Comment interdire totalement l'accès au ~/home/

coldroom · Février 20, 2016, 4:16pm

Hello,

Je voudrais savoir comment s’y prendre pour interdire proprement l’accès au ~/home de chaque utilisateur.
Je veux dire l’utilisateur X peut lire les fichiers de l’utilisateur Y, même s’il ne peut pas les executer.
Ce que j’aimerais, c’est que l’utilisateur X ne puisse même pas lister le contenu du répertoire /home/Y.

Merci de ne pas me renvoyer vers un man de chmod ou chown, je sais qu’il faut utiliser ces 2 outils, le hic, c’est que j’ai peur qu’en faisant un chmod 600 ~ sur mon répertoire utilisateur, je bloque aussi l’accès à des programmes qui ont besoin de certains fichiers contenus dans ce répertoire.

tyrtamos · Février 20, 2016, 4:16pm

Bonjour,

En ce qui me concerne, je mets l’interdiction en dessous, avec un sous-répertoire “/home/utilisateur/documents” et des droits “drwx------”.

Tu peux créer ce sous-répertoire et ajuster ses droits avec nautilus sous ton compte (puisque ton home t’appartient).

A l’intérieur de ce sous répertoire “documents”, les fichiers n’ont pas besoin d’avoir leurs droits restreints.

Avec ces droits, aucun autre utilisateur ne peut rentrer dans ce sous-répertoire “documents” ni lister son contenu.

Ce procédé est utilisé par défaut dans certaines distributions (opensuse p. ex.).

Je ne crois pas souhaitable qu’une telle interdiction soit remontée à /home/utilisateur à cause d’un éventuel /home/utilisateur/public_html (serveur perso) qui doit pouvoir être lu sans être root ni l’utilisateur en question.

Tyrtamos

mattotop · Février 20, 2016, 4:16pm

que veux tu qui se trouve comme “programme” dans tes répertoires utilisateur ?
De toutes les manières, tu n’as pas d’autre solution que de faire un chmod -R g-rwx,o-rwx /home/*pour verouiller les droits groupe et autres.
Et si tu veux que par défaut les répertoires soient créés avec les mêmes droits, c’est dans /etc/adduser.conf que ça se passe.