ben les droits utilisateurs normaux linux sur les répertoires ne suffisent pas ?
que les gens puissent remonter, c’est une chose, mais si les répertoires sont protègés correctement, déjà ?
En ftp ils ne peuvent pas remonter, mais en sftp si…
Oui, j’avais suivi un peu sans rien dire.
tu as essayé de faire un chroot dans /home finalement ?
Hélas pas eu encore le temps, mais je pense que cela sera la meilleur solution 
Salut à tous
Décidement il faut être à l’affut de tout et même les choses élémentaires !!
En fait voici ce que j’avais zappé :
Ma directory /home/www/mon_user
Les droits étaient ok sur le rep mon_user et apparement trop ouvert sur /www
Arf arf arf !!
Ceci dit pour des raisons de sécurité il va de soit que le chroot est impératif pour encapsuler les users dans des rep virtuels !
De plus en sftp ils ne remontent pas la directory mais peuvent le faire en mode console ! grrr
pffffffff je reviens de loin et pourtant la solution primaire était au bout de nez )
Donc mille excuses à tous pour mettre planté sur les droits et merci pour m’avoir donné des infos sur le chroot !
Voici une solution paliative que j’ai appliquée :
Avec webmin ou à la console mettre les droits de /home/www sur 311 (chmod 311 /www)
Malgré cette précaution les users pourront tout de même accéder à la console aux autres rep principaux de Debian.
Je chmod donc les répertoires principaux en 751 qui sont de base chmoder en 755 .
Nota : je ne touche pas à /tmp et je met /proc en 554 (il est de base en 555)
Ceci me permet :
Les users se connectent en FTP et SFTP
Accèdent à en mode console via SSH, remonter ou descendre la directory (mais pas en SFTP ou il reste bloqués dans leur répertoire)…
Mais ne peuvent pas lister ( ls -l) ou écrire (exemple vi test.txt) ou dowloader car pas de droit en écriture…
Voilà ce n’est peut être pas la solution du siècle mais elle a apportée solution à pas mal de mes contraintes
Qu’en pensez-vous 
@+ Laurent
Euh j’ai peur que tu foutes en vrac ton système comme ca… tes utilisateurs locaux (pas ceux en sftp, ceux qui se loguent physiquement genre toi) n’auront plus accès à certaines choses.
Et 751 si je me gourre pas c’est rwxr-x–x donc ils peuvent toujours se ballader si ils connaissent les noms des repertoires?
Et qui te dit que tu n’en oublie pas.
C’est pas clean comme solution je trouve…
Oui je comprends, ça reste à tester…
Mais je n’ai besoin que d’un accès HTTP FTP MYSQL…
C’est pour un server de test et je suis en version minimal de debian, console et HTTP FTP MYSQL installé à la mano.
Ils peuvent effectivement “se ballader” dans chaque rep mais ne peuvent pas lister, uploader ou écrire.
Dans ce domaine on oublie toujours et on s’efforce de ne pas oublier et d’arriver à appliquer un process de plus en plus affiné
Je comprend ton point de vue, mais les droits d’accès sont les droits d’accès.
@+ et merci d’avoir donné ton point de vue.
Uploader c’est pas nouveau, en local c’est pareil…
Mais lister… tu as donc changé TOUS tes repertoires en 751?
Parcequ’il suffit pas de changer /boot en 751 pour qu’il ne listent pas /boot/grub, il faut changer TOUS les repertoires… (le x leur permet de traverser le repertoire mais pas de lire) en gros tu pourris ton système…
Comment reinventer la roue…
Ou alors on met un chroot… et t’as pas touché a ton système et t’es sûr à 100% ('fin presque)
Oui oui je crois que je connais bien les droits d’accès
[quote]
@+ et merci d’avoir donné ton point de vue.[/quote]
Pas de soucis
@+
Tu as carrément raison !!!
C’est en forgeant que l’on apprend à forger !!ou c’est en chrootant que l’on apprend à chrooter !!
Tiens l’espace de quelques chmod j’aurai cru au miracle et minimiser la ganberge 
Je vois donc ce qu’il me reste à faire
Merci de ton intervention constructive
@+