Cacher les repertoires dans /home

Bonjour a tous,

Je suis en train de monter un petit serveur web sous debian au boulo, et j’aimerais que les utilisateurs (y compris les admins sauf le root) ne puissent pas remonter dans l’arborescence ni voir les repertoire des autres users ?

rien avoir avec le titre mais tant que j’y suis… quand je fait un adduser est il possible de creer automatiquement un repertoire public_html et qui contient une page index.htm vide ?

Merci de votre aide

Juju

salut

j’ai pas trop bien saisi ta premiere question. Les utilisateurs auront un acces shell sur le serveur ou uniquement FTP pour publier leur pages web ? Dans le cas d’un accès shell, il faut chrooter le user (jail), et dans le cas d’un acces FTP, ca se passe dans la configuration de ton serveur FTP.

Pour ce qui est de la generation d’un repertoire public_html a l’ajout de user, c’est pas possible avec la commande adduser ou useradd, par contre, tu peux facilement creer un petit script shell. Si tu as besoin d’un coup de main sur ce point, ca peut etre sympa a developper

a+

Pour la premiere question, oui les utils aurons un acces shell (par ssh), donc il est tres facile de remonter dans les repertoires. Par ftp, (proftpd) c’est l’option par defaut, les user n’ont acces qu’a leur home.
Je suis debutant, qu’est ce que c’est chrooter ? :blush:

Ben comme je viens de le dire, je suis debutant alors un script ! :blush: :blush: Mais si tu as un peu de temps a m’accorder, ca m’interresserais de savoir faire (j’imagine que la technique est le meme pour n’importe qoui apres…)

Merci

Juju

chrooter permet de limiter un user dans un environnement ferme, qu’on appelle aussi jail . Soit ce reproduit une arborescence classique avec les /usr , /var, /tmp , soit ca limite au home du user . Je n’ai jamais testé et ca parait chaud a mettre en place. Il y a bien ce package, libpam-chroot . Peut etre quelqu’un ici aura une autre idee :wink:

pour ce qui est du script, pas de probleme, je te tiendrais au courant

laisses moi ton adresse email , je t’envoi le script. Je te conseil de le lire, tu verras que ce n’est pas si compliqué que ca :wink:

voila, j’ai modifie mon profil, mon adresse est maintenant dispo …

Merci de ton aide

Juju

ok c’est parti

Merci beaucoup Sylvain, ton script marche nickel :smiley:

J’ai regarde un peu, ca a pas l’air bien complique mais de la a ecrire ca tout seul, je pense qu’ilo y a du boulo pour un noob comme moi :wink:

Si c’est pas trop abuser, et il possible de rajuter des lignes a la fin pour creer un table mysql au nom du user avec tous les droits dessus et le meme mot de passe que le compte? :unamused: :blush:

Merci de ton aide…

Juju

je reviens a l’attaque pour mon prbleme initial… :blush:

Ou je peut trouver un tuto ou howto pour chrooter ssh? J’ai fait qq recherches mais il n’y a rien de bien concluant et/ou simple… :frowning:

pour le script, je regarde et je te tiens au courant

a+

check tes mails :smiley:

Encore un grand merci, ton script va bien me simplifier la vie ! :smiley:

[quote=“theju”]je reviens a l’attaque pour mon prbleme initial… :blush:

Ou je peut trouver un tuto ou howto pour chrooter ssh? J’ai fait qq recherches mais il n’y a rien de bien concluant et/ou simple… :frowning:[/quote]

il y a une doc en francais sur la facon de chrooter les users via ssh. Je n’ai pas testé personnellement …

hsc.fr/ressources/breves/chroot-openssh.html