Discussion :

[Faith's Fall]

Bonjour,

Voilà, tous est dans le titre. Je cherche à empêcher de sortir les utilisateurs de sortir de leur répertoire. Par exemple: si j'ai un utilisateur toto dans son dossier:

/home/toto

Je voudrais que le fait que toto fait cd .. (ou cd /) que le système empèche de y aller.

Est ce possible ? Si oui comment ?

[Michaël]

salut,
je ne suis pas sûr que ce soit possible. si tu lui interdit d'aller ailleurs que dans /home/toto, tu n'auras plus un seul programme (à moins de copier ceux que tu veux dans le home).

sinon, tu peux essayer chroot sur /home/toto en mettant les fichiers nécessaires au bon fonctionnement du chroot (bash,etc) et ensuite éditer ton ~/.bashrc en mettant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo chroot ~

sudo est obligatoire parce que c'est une appli root. tu peux aussi activer le suid mais c'est peut-être un peu plus risqué...

pour savoir quoi recopier

[Faith's Fall]

Je vais voir cela,

[outs]

heu les appli ne marcheront plus si tu chroot ! non ?

par contre tu peut enlever les permission de lecture pour l'acces public sur les repertoires que tu veux cacher.
chmod o-r nom_du_rep
mais la encore je garantie pas que les appli se lancent encore, mais y'a plus de chance

En fait je ne vois pas trop l'interet de faire ca sachant que par défaut les utilisateurs peuvent regarder mais pas changer tout ce qui est en dehors de leur repertoire perso. Ce niveau de sécuritée devrait suffire, non ?

[MarcG]

un simple petit :
bash -r
et hop la commande cd n'existe plus ........

a modifier dans le shell de /etc/passwd ou dans le .bashrc (en n'oubliant pas de modifier les droits de .bashrc .......)

[Faith's Fall]

un simple petit :
bash -r
et hop la commande cd n'existe plus ........

a modifier dans le shell de /etc/passwd ou dans le .bashrc (en n'oubliant pas de modifier les droits de .bashrc .......)

oui sa marche, mais sauf petit souci c'est que l'utilisateur peut pas aller dans ces dossiers à lui.

Mais peut être utile, pour un compte guest.