Interdire acces repertoires parents pour1usr Résolu/Fermé

Question

Bonjour,

Vilà, j'ai un serveur sous chez ovh, sous débian, sur lequel j'ai crée un user nommé "tiphus"...

Seulement, j'aurai aimé que ce compte intitulé "tiphus" ne puisse pas remonter et se balader à la racine de la machine. 
Certe l'user n'a pas les droits en écriture, mais il peut télécharger des fichiers (puisque acces en lecture). Par exemple des fichiers sensibles où sont répertorié des mot de passe root...

Alors j'ai bien modifié le fichier passwd dans etc/ pour y mettre le dossier racine de l'user, ce qui donne :
tiphus:x:1000:1000:,,,:/home/tiphus/tiphus:/bin/bash
Et donc quand je me connecte via ssh ou ftp (fillezilla) j'arrive bien à ce dossier, mais je peux remonter et me balader dans le serveur...

Auriez vous une solution svp ?

Merci d'avance !

et à bientot

lami20j · Answer

Salut,

Tu utilises quoi comme serveur ftp ?

pascalm84 · Answer

j'utilise proftpd mais c'est bon j'ai trouvé !

il faut rajouter cette ligne en dessous de DenyFilter dans le fichier /etc/proftpd/proftpd.conf : 

Defaultroot ~

et là c'est tout bon

A+

bob031 · Answer

Bonjour,

Par exemple des fichiers sensibles où sont répertorié des mot de passe root... 

pas une très bonne idée, ça .....

pascalm84 · Answer

oui patr exemple le fichier /root/.p dans lequel est le mdp root d'un serveur aprés installation...

avant n'importe quel user pouvait y acceder en lecture, plus maintenant ;)

Interdire acces repertoires parents pour1usr

4 réponses

Discussions similaires