Interdire acces repertoires parents pour1usr
Résolu
pascalm84
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
pascalm84 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
pascalm84 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Vilà, j'ai un serveur sous chez ovh, sous débian, sur lequel j'ai crée un user nommé "tiphus"...
Seulement, j'aurai aimé que ce compte intitulé "tiphus" ne puisse pas remonter et se balader à la racine de la machine.
Certe l'user n'a pas les droits en écriture, mais il peut télécharger des fichiers (puisque acces en lecture). Par exemple des fichiers sensibles où sont répertorié des mot de passe root...
Alors j'ai bien modifié le fichier passwd dans etc/ pour y mettre le dossier racine de l'user, ce qui donne :
tiphus:x:1000:1000:,,,:/home/tiphus/tiphus:/bin/bash
Et donc quand je me connecte via ssh ou ftp (fillezilla) j'arrive bien à ce dossier, mais je peux remonter et me balader dans le serveur...
Auriez vous une solution svp ?
Merci d'avance !
et à bientot
Vilà, j'ai un serveur sous chez ovh, sous débian, sur lequel j'ai crée un user nommé "tiphus"...
Seulement, j'aurai aimé que ce compte intitulé "tiphus" ne puisse pas remonter et se balader à la racine de la machine.
Certe l'user n'a pas les droits en écriture, mais il peut télécharger des fichiers (puisque acces en lecture). Par exemple des fichiers sensibles où sont répertorié des mot de passe root...
Alors j'ai bien modifié le fichier passwd dans etc/ pour y mettre le dossier racine de l'user, ce qui donne :
tiphus:x:1000:1000:,,,:/home/tiphus/tiphus:/bin/bash
Et donc quand je me connecte via ssh ou ftp (fillezilla) j'arrive bien à ce dossier, mais je peux remonter et me balader dans le serveur...
Auriez vous une solution svp ?
Merci d'avance !
et à bientot
A voir également:
- Interdire acces repertoires parents pour1usr
- Acces rapide - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Accès presse papier - Guide
- Je n'ai plus acces a ma boite mail gmail - Guide
4 réponses
j'utilise proftpd mais c'est bon j'ai trouvé !
il faut rajouter cette ligne en dessous de DenyFilter dans le fichier /etc/proftpd/proftpd.conf :
Defaultroot ~
et là c'est tout bon
A+
il faut rajouter cette ligne en dessous de DenyFilter dans le fichier /etc/proftpd/proftpd.conf :
Defaultroot ~
et là c'est tout bon
A+
