Gestion des droits

Support Debian
#1

Bonjour,
Je suis nouveau sur debian et j’ai un serveur de fichier SSH SCP.
J’ai un certain nombre de dossiers ds mon répertoire /home/lavilotte-rolle.
Je souhaite mettre certains de ces dossiers en 774 d’autre en 770 et d’autres en776: donc tous les droits pour mon utilisateur et mon groupe, et lecture ou lecture écriture ou aucun droits pour les autres. Le tout avec la commande:

par exemple.
J’ai effectué tous mes changement de droit après avoir fait la commande su: pas de problème.
Mais quand je me connecte en SSH depuis un autre ordinateur je ne peux accèder aux dossiers: permission non accordée.
Je me dis que c’est parce que j’ai fais mon chmod en su et qu’il a enregistré le compte su comme utilisateur et mon répertoire personnel se retrouve ds other donc lecture seulement.
Je retente donc mon chmod mais pas en su et il me dit:
chmod: modification de “/home/lavilotte-rolle/public”: opération non permise
Faut il que je me remette en su, que je redonne tous les droit à tous les dossiers puis que je les remodifie sans être en su?
Quelqu’un a t il une solution plus rapide? Et fiable?
Je suis désolé pour l’explication confuse :confused: j’ai fait de mon mieux pour être clair…
Merci!

#2

J’ai résolu mon problème tout seul… :laughing:
Le propriétaire de mon fichier /home/lavilotte-rolle était : root
chown, chmod et le tour est joué…
Désolé de vous avoir déranger pour si peux…
Merci!

#3

quand tu fais un ‘ls -l’ tu vois dans l’ordre

les droits (user/group/others)
le user propriétaire du fichier/dossier
le groupe propriétaire du fichier/dossier
la taille
la date
le chemin

le chomd va modifier les droits pour le user et le groupe propriétaires du fichier/dossier. si tu veux changer de propriétaire, tu dois utiliser la commande ‘chown’

edit : grillé, mais c’est bien, tu as trouvé tout seul… :smt004

#4

J’ai un serveur SSH SCP avec un compte root, un utilisateur normal pour moi, et plusieurs comptes pour des amis.
Le fichier home de mon compte est /home/lavilotte-rolle.
Celui de tout les autres comptes ds /home/lavilotte-rolle/public.
Je voudrai modifier les droits de ces utilisateurs pour qu’il ne puissent accèder qu’au répertoire /home/lavilotte-rolle/public et à ses sous- répertoires:
Actuellement quand je me connecte en SSH avec un de ces compte (avec winscp depuis windows, et macfuse depuis mac) je me retrouve directement ds / .
Par contre, quand je me connecte avec mon compte normal je me retrouve tout de suite dans /home/lavilotte-rolle/ ce qui est bien.
Quelqu’un a t il une solution?
Merci!

#5

Je suis pas sûr d’avoir bien capté, j’avoue.

Mais tu as un répertoire de connexion pour chaque utilisateur. Ce répertoire, tu peux le changer avec usermod -d. Pour voir le répertoire de connexion, tu mates dans les lignes du fichier /etc/passwd. Pour chaque ligne user, tu as le user, le groupe, le numéro du user et du groupe, le répertoire de connexion… à toi de modifier à ta convenance.

Sache quand même que si ton user doit pouvoir se déplacer dans un répertoire, ledit user doit avoir des droits d’exécution sur ce répertoire (je te le dis au cas où, histoire que tu ne galères pas). Donc, dans le cas inverse…:wink:

#6

En plus clair:
J’ai un certain nombre d’utilisateurs quelconques dont le répertoire home est /home/lavilotte-rolle/public.
Je ne veux pas qu’ils puissent remonter au dessus de ce répertoire ( et acceder au fichiers système).
Quelle est la solution pour ne pas devoir modifier les droits de chaque répertoire un à un?

#7

Tu dois les chrooter.

Ce serait plus simple si tu leur laissais un accès via vsftpd, qui permet l’utilisation de FTPS. l’utilisation de sftp, c’est bien, mais pour chrooter c’est un peu chiant, alors qu’avec vsftpd, tu as juste à alimenter un fichier chroot.list.

Tu peux peut-être essayer ça :
hsc.fr/ressources/breves/chr … sh.html.fr
(moi je n’y suis pas arrivé)

ou utiliser rssh :
trustonme.net/didactels/318.html
(plus facilement réalisable).

Fais moi savoir si ça marche :slightly_smiling: