Re: verrouiller les utilisateurs dans ~
chroot est ton ami :) Bonjour, Mon PC étant utilisé par plusieurs utilisateurs, je souhaiterai interdire à certains utilisateurs l'accés à / , /etc ... je voudrais les verrouiller à leur répertoire et sous-répertoire. Comment est-ce possible? J'ai déjà essayé de faire des groupes, mais j'ai peur de faire n'importe quoi si je verrouiile tout...
Re: verrouiller les utilisateurs dans ~
Le jeudi 23 janvier 2003, Zelos a écrit... bonjour, Mon PC étant utilisé par plusieurs utilisateurs, je souhaiterai interdire à certains utilisateurs l'accés à / , /etc ... je voudrais les verrouiller à leur répertoire et sous-répertoire. Pourquoi faire ? Si tu interdit tout les users ne pourront pas lancer d'executables par exemple si tu interdis sur /bin, ou lire la doc, ou les pages de man, ou se renseigner sur la config, ce qui va rendre ton système assez peu convivial. -- jean-michel
Re: verrouiller les utilisateurs dans ~
Ainsi parlait Zelos : Mon PC étant utilisé par plusieurs utilisateurs, je souhaiterai interdire à certains utilisateurs l'accés à / , /etc ... je voudrais les verrouiller à leur répertoire et sous-répertoire. Regarde du côté de rbash, il permet de limiter les commandes exécutables à celles du PATH (que tu réduis donc), et limite aussi la commande cd. [pounk]~$ rbash [pounk]~$ cd .. rbash: cd: restricted tu peux créer un /usr/local/restricted/bin/ dans lequel tu places des liens symboliques vers les commandes que tu souhaites autoriser (genre ls, rvim). -- Charles
