Interdire l'accès aux répertoires parents pour un utilisateur

Résolu/Fermé
lila - Modifié le 5 oct. 2021 à 12:27
 lila - 5 oct. 2021 à 12:21
Bonjour,

J'ai crée un utilisateur avec la commande suivante:
useradd -s /bin/bash -d /Entreprise/Dossier/Dossier2/ test


Lorsque je me connecte avec
sftp
, j'arrive bien sur le dossier
/ENTREPRISE/Dossier/Dossier2/
, mais j'aimerais que
test
ne puisse pas remonter dans
/ENTREPRISE/Dossier
et dans
/ENTREPRISE
.

Pour des raisons techniques, je ne peux pas utiliser
chroot
. Est-ce-que quelqu'un a une idée?
Merci par avance

1 réponse

mamiemando Messages postés 33459 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 8 janvier 2025 7 813
Modifié le 5 oct. 2021 à 12:15
Bonjour,

Il y a plusieurs écoles :
  • Pour gérer ssh dans tous ses cas d'utilisation (soit via la commande
    ssh
    , soit via la commande
    sftp
    ), il faudrait faire une "prison" (jail en anglais), voir par exemple ce tutoriel, mais cela repose sur
    chroot
    ;
  • Vues tes contraintes et ton cas d'usage (ton utilisateur ne doit faire que du
    sftp
    et rester cantonné à son dossier personnel), tu peux suivre ce tutoriel, qui pour le coup, ne repose pas sur
    chroot
    .
  • Autre possibilité, on oublie
    sftp
    et on part sur un serveur FTP comme
    proftpd
    . Par défaut les utilisateurs Linux pourront se connecter avec leur login / mot de passe habituel. Si le paramètre
    DefaultRoot
    dans
    /etc/proftpd/proftpd.conf
    est correctement configuré, ils seront emprisonnés dans leur dossier personnel.


Bonne chance
1
merci je vais regarder ça
0