Configuration utilisateur linux
Fermé
le scandinave
Messages postés
155
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
29 avril 2015
-
5 janv. 2009 à 12:08
kiki - 5 janv. 2009 à 12:50
kiki - 5 janv. 2009 à 12:50
Bonjour,
Voici mon problème. Lorsque je crée un utilisateur lambda,"user" cela crée un répertoire /home/user .celui ci à bien sur accès au dossier "user" et à ses sous dossiers. le problème est qu'il à aussi accès au repertoire parent et peut ainsi se balader dans tout les répertoire de configuration. ainsi avec un "cd .." il remonte dans le répertoire /home du root.
Comment faire pour que l'utilisateur "user" n'est accès qu'a son propre répertoire?
Voici mon problème. Lorsque je crée un utilisateur lambda,"user" cela crée un répertoire /home/user .celui ci à bien sur accès au dossier "user" et à ses sous dossiers. le problème est qu'il à aussi accès au repertoire parent et peut ainsi se balader dans tout les répertoire de configuration. ainsi avec un "cd .." il remonte dans le répertoire /home du root.
Comment faire pour que l'utilisateur "user" n'est accès qu'a son propre répertoire?
A voir également:
- Configuration utilisateur linux
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Diskinternals linux reader - Télécharger - Stockage
- Connaitre configuration pc - Guide
1 réponse
Bonjour,
Ce n'est pas génant à partir du moment ou il n'a pas acces en lecture et/ou écriture sur les autres dossiers de /home
Le système gère bien par défaut les droits dans les dossiers autres que /home/~user
Pour un usage familial par exemple :
Il peut etre interessant de creer un groupe parents et un groupe enfant.
Donc on met les dossiers /home/papa et /home/maman en 770.
On fait donc confiance par défaut au conjoint, mais pas aux enfants.
On peut mettre du 775 sur les dossiers pour accorder un droit de lecture
De toute façon on peut creer un dossier perso en 700
Un petite astuce est de le creer .perso (le . permet de le rendre non lisible par défaut).
Une autre astuce est de faire un chmod 000 : il devient innaccessible à l'utilisateur tant qu'il ne modifie par les droits.
Ce ne sont pas des protections de haut niveau, mais pour les petits enfants c'est suffisant.
Le niveau plus costaud est de monter une image disque avec loop
=> http://dadmin.over-blog.com/article-6456021.html
Ou alors de garder une partition non montée par défaut (seul root peut monter un périph non amovible).
Le top du top c'est de crypter en plus.
Cordialement,
Ce n'est pas génant à partir du moment ou il n'a pas acces en lecture et/ou écriture sur les autres dossiers de /home
Le système gère bien par défaut les droits dans les dossiers autres que /home/~user
Pour un usage familial par exemple :
Il peut etre interessant de creer un groupe parents et un groupe enfant.
Donc on met les dossiers /home/papa et /home/maman en 770.
On fait donc confiance par défaut au conjoint, mais pas aux enfants.
On peut mettre du 775 sur les dossiers pour accorder un droit de lecture
De toute façon on peut creer un dossier perso en 700
Un petite astuce est de le creer .perso (le . permet de le rendre non lisible par défaut).
Une autre astuce est de faire un chmod 000 : il devient innaccessible à l'utilisateur tant qu'il ne modifie par les droits.
Ce ne sont pas des protections de haut niveau, mais pour les petits enfants c'est suffisant.
Le niveau plus costaud est de monter une image disque avec loop
=> http://dadmin.over-blog.com/article-6456021.html
Ou alors de garder une partition non montée par défaut (seul root peut monter un périph non amovible).
Le top du top c'est de crypter en plus.
Cordialement,