Discussion :

[programmerPhil]

Bonjour!

Je cherche à sécuriser un serveur dédié avec plusieurs utilisateurs.

Un problème se montre... j'ai aucune espèce d'idée comment bloquer l'acces (lire / ecrire etc...) a tout autre fichier que le "home directory" en SSH et par FTP.

En gros, si un utilisateur ce nomme hello, je ne veux pas que hello puisse lire dans /home/allo/ ...

Si vous comprennez ce que je veux dire , merci de votre collaboration!

Cordialement,
programmerPhil,

[Katyucha]

pour cela, il existe une option qui "chroot" l'utilisateur dans son home directory.
Qu'utilises tu pour FTP ? je te conseile vsftpd ( tutorial ici : http://sluce.developpez.com/vsftpd)

Pour ssh, change les droits sur les répertoires du /home. Met le rwx------ (chmod 700 /home/* )

[usf70]

Je suis d'accord avec Katyucha, moi j'utilise VSFTPD et tu as une option pour limiter les utilisateurs (en plus tu peux choisir lesquels) pour qu'ils ne voient que leur home directory et qu'ils ne puissent pas remonter dans l'arborescence. Le vsftpd.conf est très facile à configurer. Attention néanmoins, par ,défaut les FTP en ASCII ne sont pas autorisés. Il ne faudra pas oublier de les activer si tu veux les faire.

[programmerPhil]

Ok, bah j'utilise proftpd...

Sinon, je vous remercie ^^

Mais, jai pas trop compris avec le chroot

Cordialement,
programmerPhil,

[rvfranck]

Salut,

est-ce que t'as consulté la doc (http://sluce.developpez.com/vsftpd) comme t'as conseillé Katyucha? En effet tu peux activer le chrootage avec

chroot_local_user=YES

C'est expliqué dans la doc.

a+++++++

[gorgonite]

ben non, il a dit qu'il utilisait proftpd

donc un peu de lecture... http://www.castaglia.org/proftpd/doc...TO-Chroot.html

mots-clés : proftpd + chroot

[mhooreman]

Pour ssh, change les droits sur les répertoires du /home. Met le rwx------ (chmod 700 /home/* )

Désolé, mais je ne suis pas d'accord avec toi. En effet, dans ce cas, l'utilisateur pourrait très bien faire, par exemple, "cd /" quand il est dans sa home directory.

[nicodeme]

Perso, j'ai suivi ce tuto sur mon dédié et ça fonctionne impec : http://www.sutekidane.net/memo/gesti...ses-sites.html.