Interdire l'accès aux répertoires parents pour un utilisateur

Résolu
lila -  
 lila -
Bonjour,

J'ai crée un utilisateur avec la commande suivante: 
useradd -s /bin/bash -d /Entreprise/Dossier/Dossier2/ test


Lorsque je me connecte avec 
sftp
, j'arrive bien sur le dossier 
/ENTREPRISE/Dossier/Dossier2/
, mais j'aimerais que 
test
ne puisse pas remonter dans 
/ENTREPRISE/Dossier
et dans 
/ENTREPRISE
.

Pour des raisons techniques, je ne peux pas utiliser 
chroot
. Est-ce-que quelqu'un a une idée?
Merci par avance

1 réponse

Réponse 1 / 1
mamiemando Messages postés 33766 Date d'inscription   Statut Modérateur Dernière intervention   7 878
 
Bonjour,

Il y a plusieurs écoles :
  • Pour gérer ssh dans tous ses cas d'utilisation (soit via la commande 
    ssh
    , soit via la commande 
    sftp
    ), il faudrait faire une "prison" (jail en anglais), voir par exemple ce tutoriel, mais cela repose sur 
    chroot
    ;
  • Vues tes contraintes et ton cas d'usage (ton utilisateur ne doit faire que du 
    sftp
    et rester cantonné à son dossier personnel), tu peux suivre ce tutoriel, qui pour le coup, ne repose pas sur 
    chroot
    .
  • Autre possibilité, on oublie 
    sftp
    et on part sur un serveur FTP comme 
    proftpd
    . Par défaut les utilisateurs Linux pourront se connecter avec leur login / mot de passe habituel. Si le paramètre 
    DefaultRoot
     dans 
    /etc/proftpd/proftpd.conf
    est correctement configuré, ils seront emprisonnés dans leur dossier personnel.


Bonne chance
1
lila
 
merci je vais regarder ça
0

Discussions similaires

Live tiktok
Dialmari -
Tamara -

11 réponses
ALEXIA A BESOIN D'AIDE
ALEX -
espion3004 -

7 réponses
Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses
Impossible d'utiliser ce numéro de téléphone pour la validat
Marie -
MPMP10 -

1 réponse
Comment convaincre mais parents de m'acheter un iphone ?
Adamnas -
madmyke -

1 réponse