Interdire acces repertoires parents pour1usr
Résolu
pascalm84
Messages postés
3
Statut
Membre
-
pascalm84 Messages postés 3 Statut Membre -
pascalm84 Messages postés 3 Statut Membre -
Bonjour,
Vilà, j'ai un serveur sous chez ovh, sous débian, sur lequel j'ai crée un user nommé "tiphus"...
Seulement, j'aurai aimé que ce compte intitulé "tiphus" ne puisse pas remonter et se balader à la racine de la machine.
Certe l'user n'a pas les droits en écriture, mais il peut télécharger des fichiers (puisque acces en lecture). Par exemple des fichiers sensibles où sont répertorié des mot de passe root...
Alors j'ai bien modifié le fichier passwd dans etc/ pour y mettre le dossier racine de l'user, ce qui donne :
tiphus:x:1000:1000:,,,:/home/tiphus/tiphus:/bin/bash
Et donc quand je me connecte via ssh ou ftp (fillezilla) j'arrive bien à ce dossier, mais je peux remonter et me balader dans le serveur...
Auriez vous une solution svp ?
Merci d'avance !
et à bientot
Vilà, j'ai un serveur sous chez ovh, sous débian, sur lequel j'ai crée un user nommé "tiphus"...
Seulement, j'aurai aimé que ce compte intitulé "tiphus" ne puisse pas remonter et se balader à la racine de la machine.
Certe l'user n'a pas les droits en écriture, mais il peut télécharger des fichiers (puisque acces en lecture). Par exemple des fichiers sensibles où sont répertorié des mot de passe root...
Alors j'ai bien modifié le fichier passwd dans etc/ pour y mettre le dossier racine de l'user, ce qui donne :
tiphus:x:1000:1000:,,,:/home/tiphus/tiphus:/bin/bash
Et donc quand je me connecte via ssh ou ftp (fillezilla) j'arrive bien à ce dossier, mais je peux remonter et me balader dans le serveur...
Auriez vous une solution svp ?
Merci d'avance !
et à bientot
A voir également:
- Interdire acces repertoires parents pour1usr
- Acces rapide - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Accès presse papier - Guide
- Je n'ai plus acces a ma boite mail gmail - Guide
4 réponses
j'utilise proftpd mais c'est bon j'ai trouvé !
il faut rajouter cette ligne en dessous de DenyFilter dans le fichier /etc/proftpd/proftpd.conf :
Defaultroot ~
et là c'est tout bon
A+
il faut rajouter cette ligne en dessous de DenyFilter dans le fichier /etc/proftpd/proftpd.conf :
Defaultroot ~
et là c'est tout bon
A+
