Cacher les repertoires dans /home


#1

Bonjour a tous,

Je suis en train de monter un petit serveur web sous debian au boulo, et j’aimerais que les utilisateurs (y compris les admins sauf le root) ne puissent pas remonter dans l’arborescence ni voir les repertoire des autres users ?

rien avoir avec le titre mais tant que j’y suis… quand je fait un adduser est il possible de creer automatiquement un repertoire public_html et qui contient une page index.htm vide ?

Merci de votre aide

Juju


#2

salut

j’ai pas trop bien saisi ta premiere question. Les utilisateurs auront un acces shell sur le serveur ou uniquement FTP pour publier leur pages web ? Dans le cas d’un accès shell, il faut chrooter le user (jail), et dans le cas d’un acces FTP, ca se passe dans la configuration de ton serveur FTP.

Pour ce qui est de la generation d’un repertoire public_html a l’ajout de user, c’est pas possible avec la commande adduser ou useradd, par contre, tu peux facilement creer un petit script shell. Si tu as besoin d’un coup de main sur ce point, ca peut etre sympa a developper

a+


#3

Pour la premiere question, oui les utils aurons un acces shell (par ssh), donc il est tres facile de remonter dans les repertoires. Par ftp, (proftpd) c’est l’option par defaut, les user n’ont acces qu’a leur home.
Je suis debutant, qu’est ce que c’est chrooter ? :blush:

Ben comme je viens de le dire, je suis debutant alors un script ! :blush: :blush: Mais si tu as un peu de temps a m’accorder, ca m’interresserais de savoir faire (j’imagine que la technique est le meme pour n’importe qoui apres…)

Merci

Juju


#4

chrooter permet de limiter un user dans un environnement ferme, qu’on appelle aussi jail . Soit ce reproduit une arborescence classique avec les /usr , /var, /tmp , soit ca limite au home du user . Je n’ai jamais testé et ca parait chaud a mettre en place. Il y a bien ce package, libpam-chroot . Peut etre quelqu’un ici aura une autre idee :wink:

pour ce qui est du script, pas de probleme, je te tiendrais au courant


#5

laisses moi ton adresse email , je t’envoi le script. Je te conseil de le lire, tu verras que ce n’est pas si compliqué que ca :wink:


#6

voila, j’ai modifie mon profil, mon adresse est maintenant dispo …

Merci de ton aide

Juju


#7

ok c’est parti


#8

Merci beaucoup Sylvain, ton script marche nickel :smiley:

J’ai regarde un peu, ca a pas l’air bien complique mais de la a ecrire ca tout seul, je pense qu’ilo y a du boulo pour un noob comme moi :wink:

Si c’est pas trop abuser, et il possible de rajuter des lignes a la fin pour creer un table mysql au nom du user avec tous les droits dessus et le meme mot de passe que le compte? :unamused: :blush:

Merci de ton aide…

Juju


#9

je reviens a l’attaque pour mon prbleme initial… :blush:

Ou je peut trouver un tuto ou howto pour chrooter ssh? J’ai fait qq recherches mais il n’y a rien de bien concluant et/ou simple… :frowning:


#10

pour le script, je regarde et je te tiens au courant

a+


#11

check tes mails :smiley:


#12

Encore un grand merci, ton script va bien me simplifier la vie ! :smiley:


#13

[quote=“theju”]je reviens a l’attaque pour mon prbleme initial… :blush:

Ou je peut trouver un tuto ou howto pour chrooter ssh? J’ai fait qq recherches mais il n’y a rien de bien concluant et/ou simple… :frowning:[/quote]

il y a une doc en francais sur la facon de chrooter les users via ssh. Je n’ai pas testé personnellement …

hsc.fr/ressources/breves/chroot-openssh.html