Le Dimanche 29 Avril 2007 10:08, Miklos Aubert a écrit : | Le 29/04/07, Alain Vaugham <[EMAIL PROTECTED]> a écrit : | > Bonsoir la liste | > | > Comment faire pour qu'un utilisateur ne puisse accéder qu'à son home | > ainsi qu'à ce qui est en dessous mais en restant dans son arborescence? | > | > Le but c'est de donner un accès par ftp à un utilisateur sur un | > répertoire distant mais sans qu'il puisse explorer/copier tout le | > système. | > | > Je sais mettre des droits sur des répertoires mais là il s'agit de | > restreindre | > les droits au niveau de l'utilisateur. J'imagine qu'il y a un autre moyen | > que | > de changer les droits sur tous les répertoires de l'arborescence du "/". | > | > Merci par avance | > -- | > Cordialement | > | > Alain Vaugham | > ---------------------------------------------------------------- | > [PUB] Signature numérique GPG de ce courrier: 0xD26D18BC | > | > _________________________________ | > Linux mailing list | > [email protected] | > http://lists.parinux.org/mailman/listinfo/linux | | L'autre moyen, c'est ce qu'on appelle une prison chroot. | | Comme je ne l'ai jamais fait moi-même, et qu'apparemment la configuration | dépend du serveur ftp (pureftpd, vsftpd, proftpd ?), je n'en dis pas plus | pour ne pas dire de bêtises. | | Mais je te conseille de faire une recherche avec ces termes : "prison | chroot ftp" | | Amicalement, | | Miklos.
C'est ce que j'ai fait avec : "prison chroot proftp" http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.fr.html Il y est dit d'ajouter : DefaultRoot ~ dans la section global de /etc/proftpd puis de redémarrer le service. Comme je n'ai pas trouvé la section intitulée "global" j'ai ajouté l'instruction au début du fichier. Résultat : le service ftp me semble bien chrooté au répertoire de l'utilisateur. Celui-ci, dès qu'il vient se connecter avec gFTP ne peut plus rien voir d'autre que son répertoire. J'essaierai de vérifier d'une seconde façon que cet environnement chrooté correspond bien à ce que je veux. Merci beaucoup. -- Cordialement Alain Vaugham ---------------------------------------------------------------- [PUB] Signature numérique GPG de ce courrier: 0xD26D18BC
pgpOj2aXrKnnJ.pgp
Description: PGP signature
_________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
