Re: [Sécurité] Empêcher de lire les fichiers du système

To: debian-user-french@lists.debian.org
Cc: debian-user-french@lists.debian.org
Subject: Re: [Sécurité] Empêcher de lire les fichiers du système
From: pascal <pascalgosse@wanadoo.fr>
Date: Mon, 15 Jan 2007 21:38:06 +0100
Message-id: <[🔎] 45ABE62E.4080605@wanadoo.fr>
In-reply-to: <[🔎] 33e48be50701151150q514a1991v31cc904d3ebb5a9b@mail.gmail.com>
References: <[🔎] 33e48be50701151150q514a1991v31cc904d3ebb5a9b@mail.gmail.com>

Nicolas Landier a écrit :
> Bonjour !
Bonsoir
> 
> Je souhaiterai savoir comment procéder pour empêcher les utilisateurs
> de se déplacer ailleurs que dans leurs répertoires personnels.
> 
> Il s'agit certainement de l'utilisation des droits
> groupes/utilisateurs ou bien d'une option à configurer quelque part.
> 
> 
> Merci
> 

Je dis peut-être une bêtise mais ça ne semble pas évident.
L'utilisation d'un shell restreint (bash -r ou set -r) pour les
utilisateurs interdit un certain nombre de choses dont celle de changer
de répertoire *quelqu'il soit* et donc tes utilisateurs ne pourront même
pas explorer leurs propres sous-répertoires.

L'autre solution est d'utiliser chroot pour les restreindre à leur
répertoire mais là ça se complique sérieusement...

Tu peux manuellement changer les droits d'accès des répertoires persos
de tes utilisateurs et les mettre à 770 mais ils pourront eux mêmes les
modifier, rendant vaine ta restriction.

Bref pas simple à mon humble avis.

P.

Reply to:

References:
- [Sécurité] Empêcher de lire les fichiers du système
  - From: "Nicolas Landier" <nicolas.landier@gmail.com>

Prev by Date: Re: [Sécurité] Empêcher de lire les fichiers du système
Next by Date: Re: Outil pour "monitorer" la disponibil ité de ma connection réseau (ADSL) ?
Previous by thread: Re: [Sécurité] Empêcher de lire les fichiers du système
Next by thread: Re: [Sécurité] Empêcher de lire les fichiers du système
Index(es):
- Date
- Thread