Besoin d'aide pour la gestion des users et répertoire pr les pro
raphael213
Messages postés
98
Date d'inscription
Statut
Membre
Dernière intervention
-
laoshu Messages postés 1231 Date d'inscription Statut Membre Dernière intervention -
laoshu Messages postés 1231 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Comment faire pour faire ça :
J'ai un utilisateur « toto » (qui est membre du group1) qui ne doit pointer que sur 1 répertoire,/var/opt/répertoire c'est à dire que à la connexion sur notre machine doit arriver par défaut sur ce répertoire /var/opt/répertoire .
J'ai tout de suite pensé à mettre pour home directory de toto /var/opt/répertoire mais cela se complique quand on prends en compte le fait que /var/opt/répertoire doit avoir pour owner le user « papa » (qui est membre du group1 aussi)
Il suffit peut être de modifier son .profile de « toto » Je ne sais pas
Merci de votre aide
Comment faire pour faire ça :
J'ai un utilisateur « toto » (qui est membre du group1) qui ne doit pointer que sur 1 répertoire,/var/opt/répertoire c'est à dire que à la connexion sur notre machine doit arriver par défaut sur ce répertoire /var/opt/répertoire .
J'ai tout de suite pensé à mettre pour home directory de toto /var/opt/répertoire mais cela se complique quand on prends en compte le fait que /var/opt/répertoire doit avoir pour owner le user « papa » (qui est membre du group1 aussi)
Il suffit peut être de modifier son .profile de « toto » Je ne sais pas
Merci de votre aide
A voir également:
- Besoin d'aide pour la gestion des users et répertoire pr les pro
- Clé windows 10 pro 64 bits gratuit - Guide
- Cool edit pro - Télécharger - Édition & Montage
- Ccleaner pro gratuit - Télécharger - Optimisation
- Logiciel gestion locative gratuit excel - Télécharger - Comptabilité & Facturation
- Logiciel gestion photo gratuit - Guide
3 réponses
Bonjour,
Est-ce que papa (ou d'autres) doivent aussi écrire dans /var/opt/repertoire ?
Bref, est-ce que cette solution te semble viable :
home de toto : drwxrwx??? toto group1 /home/toto
lrwxrwx??? papa group1 /var/opt/repertoire -> lien symbolique vers /home/toto
Ce n'est pas forcément une bonne idée ceci dit... je te laisse juge.
bon courage,
Est-ce que papa (ou d'autres) doivent aussi écrire dans /var/opt/repertoire ?
Bref, est-ce que cette solution te semble viable :
home de toto : drwxrwx??? toto group1 /home/toto
lrwxrwx??? papa group1 /var/opt/repertoire -> lien symbolique vers /home/toto
Ce n'est pas forcément une bonne idée ceci dit... je te laisse juge.
bon courage,
Bonjour,
Quelques précisions :
Concernant le user "toto",
c'est un utilisateur de transferts de fichiers et ne doit pointer que sur ce répertoire, c'est à dire que le sftp distant qui se connecte sur notre machine doit arriver par défaut sur ce répertoire /var/opt/repertoire.
Il n'aura pas droit à la commande cd et aura les droits 775 sur /var/opt/repertoire
le user "papa"en plus d'être le propriétaire aura lui aussi les droits 775 sur /var/opt/repertoire
Merci de votre aide
Quelques précisions :
Concernant le user "toto",
c'est un utilisateur de transferts de fichiers et ne doit pointer que sur ce répertoire, c'est à dire que le sftp distant qui se connecte sur notre machine doit arriver par défaut sur ce répertoire /var/opt/repertoire.
Il n'aura pas droit à la commande cd et aura les droits 775 sur /var/opt/repertoire
le user "papa"en plus d'être le propriétaire aura lui aussi les droits 775 sur /var/opt/repertoire
Merci de votre aide
Il me semble que c'est surtout dans la configuration de ton serveur ftp sur ta machine que tu pourras gérer ça. Ça devrait être dans /etc/tonserveurftp/
Notamment, tu dois pouvoir définir un chroot pour enfermer l'utilisateur ftp distant dans le répertoire /var/opt/repertoire ; il aurait éventuellement la possibilité d'aller dans les sous-dossiers de repertoire, mais il ne pourrait déjà pas revenir dans opt.
Ensuite, il me semble que toto devrait être défini comme un utilisateur système, ce qui faciliterait le fait qu'il n'ai pas de /home/toto. Je ne sais plus comment définir son home, mais il me semble que c'est simple... au pire, il devrait suffire que root modifie /etc/passwd et remplace son ancien home par le nouveau.
de :
toto:x:123:456::toto,,,:/ancien/home/de/toto/:/bin/false
à
toto:x:123:456::toto,,,:/var/opt/repertoire/:/bin/false
(Attention, tout ce qui ne concerne pas le home, je l'ai mis au hasard... ne modifie rien d'autre si tu n'as pas une bonne raison de le faire, et pense à faire une sauvegarde avant... et une clé ou un CD Live au cas où...)
Pour les droits de toto sur repertoire, tu veux parler des droits par défaut des fichiers qu'il crée ? Auquel cas il faudrait lui définir un umask à 002, il me semble.
bonne chance,
Notamment, tu dois pouvoir définir un chroot pour enfermer l'utilisateur ftp distant dans le répertoire /var/opt/repertoire ; il aurait éventuellement la possibilité d'aller dans les sous-dossiers de repertoire, mais il ne pourrait déjà pas revenir dans opt.
Ensuite, il me semble que toto devrait être défini comme un utilisateur système, ce qui faciliterait le fait qu'il n'ai pas de /home/toto. Je ne sais plus comment définir son home, mais il me semble que c'est simple... au pire, il devrait suffire que root modifie /etc/passwd et remplace son ancien home par le nouveau.
de :
toto:x:123:456::toto,,,:/ancien/home/de/toto/:/bin/false
à
toto:x:123:456::toto,,,:/var/opt/repertoire/:/bin/false
(Attention, tout ce qui ne concerne pas le home, je l'ai mis au hasard... ne modifie rien d'autre si tu n'as pas une bonne raison de le faire, et pense à faire une sauvegarde avant... et une clé ou un CD Live au cas où...)
Pour les droits de toto sur repertoire, tu veux parler des droits par défaut des fichiers qu'il crée ? Auquel cas il faudrait lui définir un umask à 002, il me semble.
bonne chance,