[DEMANDE] Création d'user limité

Support Debian
#1

Bonjour à tous!

Je viens faire appel a vos connaissances car je suis bloqué, je n’ai pas les connaissance suffisantes en la matière.

Je suis administrateur de serveur de jeu, tournant sur un serveur dédié sous debian 4.

Je souhaite créer un utilisateur limité, qui ne pourrait qu’accéder à certains dossier et certain fichier, et exécuter quelques fichier shell.

Par exemple:

Mon emulateur contiens 2 dossier et deux fichiers situés à la racine du dossier.
Il y a le dossier config/ , le dossier db/ , le fichier /start et le fichier /log.txt

l’utilisateur LIMITE se connecte, il atterrit directement à la racine du dossier de mon émulateur qui serait /home/emulateur/ , il peut exécuter le bash /start, mais ne peut pas lire le fichier log.txt, il peu éditer tout se qui se trouve dans le dossier /db mais ne peut rien faire dans le dossier config/ et l’utilisateur peut utiliser la commande screen pour regarder les screen de l’emulateur, il peut creer des fichiers ou encore des dossiers, mais ne peu rien utiliser d’autre comme commande.

Je sais que c’est une question de droit sur les fichiers et de propriétaire des fichiers, mais je ne sais pas comment procéder.

je vous remercie d’avance pour l’aide que vous pouvez m’apporter.

#2

hum c’est délicat je préfère pas en dire trop, mai une petite astuce:

tu passe en root avec su
tu fait un chmod en fonction de ce que tu veux
pui pour tester tu fait un su ton_user plutôt que de te reloguer sans arrêt.
ensuite pour savoir si t’est en utilisateur tu tape: id

soi très prudent avec root!
je te conseil de sauvegarder les droit du système il y a un poste a ce sujet dans T & A
sa prend peux de temps et sa peux servir :slightly_smiling:

#3

Merci de ta réponse, mais ce que je crains après en modifiant les droit des fichiers, que ça gêne par rapport à l’exécution après, car certain fichiers doivent être en 0777, mais je ne veux pas que cet user y ai acces :s

#4

je n’ai pas bien étudié ce que tu demandes mais en général, on arrive souvent à règler ça avec des droits aux membres d’un groupe plus complets qu’aux utilisateurs lambda.
ensuite, il faut mettre ds ledit groupe, les utilisateurs auxquels on veut attribuer plus de droits.

#5

Si tu veux qu’il n’aie accès qu’à certaines commandes du shell, tu peux faire un chroot manuel.
C’est relativement lourd à mettre en place, mais efficace…