Droits

Bonjour, suite du topic gestion des droits… (pour être plus clair)
serveur SSH SCP debian etch.
Mon utilisateur est lavilotte-rolle. son répertoire home:
/home/lavilotte-rolle

J’ai plusieurs autres utilisateurs dont le répertoire home est:
/home/lavilotte-rolle/public
donc dans le repertoire home de lavilotte-rolle.
les autre utilisateurs ont des droits ne lecture exécution sur leur répertoire home compris dans le mien: 775.

Voilà le problème: lorsque je me connecte en ssh ou directement sur le serveur avec un de ces utilisateurs j’ai ce message:
No directory, logging in with HOME=/
Pourtant, ds /etc/passwd il est bien spécifié que le répertoire home est
/home/lavilotte-rolle/public
L’erreur vient elle du fait qu’il est impossible de placer le répertoire home d’un utilisateur dans celui d’un autre?

Mon but est de permettre à une dizaine d’utilisateur d’accèder à un dossier public et ses sous-répertoires en lecture (et exécution pour pouvoir s’y promener).Il ne doivent en aucun cas pouvoir accéder ne serais-ce qu’en lecture à d’autre fichier.

Comment puis-je faire?

Merci de votre patience!!!

Enfin!
J’ai résolu le problème!
Deux jours que je cherchais!
Il fallait ajouter le droit d’exécution pour other au fichier /home/lavilotte-rolle.
Ni plus ni moins!
Désolé de vous avoir ennuyé avec ça…
Merci!

edit:
Toujours un problème: après m’être connecté avec un utilisateur quelconque je suis bien dans /home/lavilotte-rolle/public.
Mais si je fais

Je me retrouve ds le répertoire racine avec cet utilisateur.
Je ne veux pas que ces utilisateurs puissent remonter en amont de leur répertoire personnel…
Comment puis je faire pour éviter de devoir modifier les droits de chaque répertoire amont?
Quelqu’un a t il une solution?
Merci!

Salut,

Ton histoire de répertoires home placés dans d’autres répertoires home est un peu exotique je trouve.
Tu pourrais peut-être faire quelque chose de plus propre en utilisant des groupes dont tu contôles les droits et définissant un répertoire partagé ailleurs que dans ton home.
Je ne maîtrise pas vraiment le sujet mais, pour commencer, ces deux fils pourraient t’intéresser:
linux-attitude.fr/post/On-fait-des-groupes
linux-attitude.fr/post/Access-Control-List

Jette aussi un oeil au Manuel de sécurisation de Debian pour ce qui concerne ssh.

Bon courage !

Tous les utilisateurs du groupe auquel je veux empêcher l’acces au répertoire supérieur à /home/lavilotte-rolle/public font partie d’un même groupe. le groupe serveur.
chmod rwxrwxrwx modifie les droits du propriètaire, puis de son groupe, puis des autres groupes…

Comment modifier l’accès à un répertoire pour un groupe particulier?
Merci!

En fait, c’est une mauvaise idée de les mettre dans un sous répertoire du tien, et une encore plus mauvaise idée de leur donner le même répertoire à tous.
AMA, il vaut mieux avoir un répertoire /home/chroot/home/loginutilisateur pour chacun, et chrooter la connection ssh pour qu’ils n’aient accés avec un / pour eux sur /home/chroot (et ils n’auront pas accés à ce qu’il y a au dessus). Parcequ’avec le chrootage, il va falloir que tu fasse une debian avec juste les commandes que tu veux leur laisser, pour qu’ils puissent bosser.
Lis ça, je crois que je n’ai pas été trés clair:
debian.org/doc/manuals/secur … nv.fr.html

Merci!
C’est impeccable!
Je pense que ça correspond exactement à ce qu’il me faut

En complément au sujet du chroot pour ssh: formation-debian-testing.via.ecp … l#id289286
Peut-être plus accessible que le manuel debian…