IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

Comment bloquer un user non root dans son home directory sous debian?


Sujet :

Administration système

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Janvier 2005
    Messages
    45
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2005
    Messages : 45
    Par défaut Comment bloquer un user non root dans son home directory sous debian?
    Bonjour!

    Je cherche à sécuriser un serveur dédié avec plusieurs utilisateurs.

    Un problème se montre... j'ai aucune espèce d'idée comment bloquer l'acces (lire / ecrire etc...) a tout autre fichier que le "home directory" en SSH et par FTP.

    En gros, si un utilisateur ce nomme hello, je ne veux pas que hello puisse lire dans /home/allo/ ...

    Si vous comprennez ce que je veux dire , merci de votre collaboration!

    Cordialement,
    programmerPhil,

  2. #2
    Expert confirmé
    Avatar de Katyucha
    Femme Profil pro
    DevUxSecScrumOps Full Stack Bullshit
    Inscrit en
    Mars 2004
    Messages
    3 287
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Irlande

    Informations professionnelles :
    Activité : DevUxSecScrumOps Full Stack Bullshit

    Informations forums :
    Inscription : Mars 2004
    Messages : 3 287
    Par défaut
    pour cela, il existe une option qui "chroot" l'utilisateur dans son home directory.
    Qu'utilises tu pour FTP ? je te conseile vsftpd ( tutorial ici : http://sluce.developpez.com/vsftpd)

    Pour ssh, change les droits sur les répertoires du /home. Met le rwx------ (chmod 700 /home/* )

  3. #3
    Membre expérimenté
    Inscrit en
    Octobre 2005
    Messages
    344
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 344
    Par défaut
    Je suis d'accord avec Katyucha, moi j'utilise VSFTPD et tu as une option pour limiter les utilisateurs (en plus tu peux choisir lesquels) pour qu'ils ne voient que leur home directory et qu'ils ne puissent pas remonter dans l'arborescence. Le vsftpd.conf est très facile à configurer. Attention néanmoins, par ,défaut les FTP en ASCII ne sont pas autorisés. Il ne faudra pas oublier de les activer si tu veux les faire.

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    Janvier 2005
    Messages
    45
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2005
    Messages : 45
    Par défaut
    Ok, bah j'utilise proftpd...

    Sinon, je vous remercie ^^

    Mais, jai pas trop compris avec le chroot

    Cordialement,
    programmerPhil,

  5. #5
    Membre éclairé Avatar de rvfranck
    Profil pro
    Étudiant
    Inscrit en
    Novembre 2004
    Messages
    746
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Novembre 2004
    Messages : 746
    Par défaut
    Salut,

    est-ce que t'as consulté la doc (http://sluce.developpez.com/vsftpd) comme t'as conseillé Katyucha? En effet tu peux activer le chrootage avec
    chroot_local_user=YES
    C'est expliqué dans la doc.

    a+++++++

  6. #6
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    Décembre 2005
    Messages
    10 322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2005
    Messages : 10 322
    Par défaut
    ben non, il a dit qu'il utilisait proftpd

    donc un peu de lecture... http://www.castaglia.org/proftpd/doc...TO-Chroot.html

    mots-clés : proftpd + chroot
    Evitez les MP pour les questions techniques... il y a des forums
    Contributions sur DVP : Mes Tutos | Mon Blog

  7. #7
    Membre éprouvé
    Profil pro
    Inscrit en
    Octobre 2005
    Messages
    111
    Détails du profil
    Informations personnelles :
    Âge : 44
    Localisation : Belgique

    Informations forums :
    Inscription : Octobre 2005
    Messages : 111
    Par défaut
    Citation Envoyé par Katyucha
    Pour ssh, change les droits sur les répertoires du /home. Met le rwx------ (chmod 700 /home/* )
    Désolé, mais je ne suis pas d'accord avec toi. En effet, dans ce cas, l'utilisateur pourrait très bien faire, par exemple, "cd /" quand il est dans sa home directory.

  8. #8
    Membre averti
    Profil pro
    Inscrit en
    Juin 2004
    Messages
    26
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2004
    Messages : 26
    Par défaut
    Perso, j'ai suivi ce tuto sur mon dédié et ça fonctionne impec : http://www.sutekidane.net/memo/gesti...ses-sites.html.

Discussions similaires

  1. Réponses: 2
    Dernier message: 10/06/2008, 18h21
  2. Réponses: 5
    Dernier message: 07/03/2008, 11h46
  3. comment récupérer un contenue de cellule dans son format
    Par fstrobel dans le forum Macros et VBA Excel
    Réponses: 7
    Dernier message: 29/11/2007, 13h49
  4. Comment inclure un fichier non vital dans l'installeur?
    Par Sunsawe dans le forum Général Dotnet
    Réponses: 2
    Dernier message: 11/10/2007, 14h46
  5. Réponses: 8
    Dernier message: 04/01/2007, 10h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo