Séparer les users

Support Debian
#1

Bonsoir,

Je suis confronté à un petit problème, je voudrais séparer les users du système, pour ce faire j’ai commencé par faire un chmod 700 sur chaque user, ce qui est un bon début.

Le truc c’est que via un navigateur de fichier on peut remonter dans le système et voir dans le home les autres users qui existent.

Y à t-il une possibilité pour qu’un utilisateur ne puisse pas remonter dans le système et aussi dans le home sans perturber l’utilisation classique des programmes ?

Librement, cobra.

#2

sudo dpkg-reconfigure adduser

#3

Merci ed :slightly_smiling:

[edit] a ben non, je peux toujours voire le contenu du home et remonter dans le système :frowning:

#4

C’est juste une mauvaise gestion des droits.
Sur mon système, les utilisateurs ne peuvent pas accéder aux homes des autres.

#5

ce dont je veux arriver au finale,

que chaque user dispose d’un espace avec un quota défini (exemple 10go) et qu’il ne puisse pas aller trifouiller dans le système et les autres users, et ne puisse pas non plus utiliser le système autre que l’utilisation normale de oOO, Firefox, etc…

#6

fr.wikipedia.org/wiki/Umask
D’ailleurs, pourquoi il n’y a pas de man umask (chez moi en tout cas) ?

#7

rahlala ces nioubs =)

Bon, adduser, c’est une commande qui permet d’ajouter un utilisateur, de faire un mkdir sur /home et compagnie. le paramètre que tu as modifié modifie le comportement AVENIR, pas présent! (aka, il chmod pas les /home existants).

=> en root

#8

Hello,

smhteam.info/wiki/index.linux.ph … tilisateur

Ce que tu décris me semble ressembler au chroot, non?

#9

ou
chmod go-wxr /home/*
:question: :question:

#10

[quote=“ed”]rahlala ces nioubs =)

Bon, adduser, c’est une commande qui permet d’ajouter un utilisateur, de faire un mkdir sur /home et compagnie. le paramètre que tu as modifié modifie le comportement AVENIR, pas présent! (aka, il chmod pas les /home existants).

=> en root

J’avais bien compris, mais l’user crée apprêt c’était pareille …

[edit] un chmod ga-wxr /home/* me domme d--------- :frowning:

#11

me revoilà, j’ai suivi ce tuto pour emprisonner mon user nomachine.com/ar/view.php?ar_id=AR09D00419

sauf que j’ai pas de serverX n’y de kde :frowning:

On sais ajouter ça à l’utilisateur chrooté ?

#12

Hi, si tu regardes un peu plus haut dans ton propre fil, je t’ai mis un lien, pour l’utilisation du chroot… N’hésite pas à lire les réponses qu’on te fait surtout… Hein… c’est bien aussi, tu sais…

Tu n’as pas de serveur X? Tu n’as pas de KDE ou de Gnome? Autrement dit, tu n’as pas d’interface graphique et tu travailles uniquement en ligne de commandes?

#13

Pour info je lie les réponces mais je ne lie mul part comment chrooter avec KDE

Bien,

Oui pour le moment je suis en console et je souhaiterais passer sous kde.

c’est ma dernière étape :slightly_smiling:

#14

plus simple qu’un chroot, tu mets les droits rwx r r sur /home/, de cette maniere root (qui est normalement propro de ce rep) pourra travailler dedans, les users non root pourront acceder à leur rep perso grace au r, mais ne pourront pas lister le contenu de /home/ vu qu’il n’y a pas de droit x à tout ce qui est non root (pour info, dans le cs d’un rep, le droit x permet de lister le contenu)

#15

Ben avec cette manip, il mes impossible d’ouvrir la session :frowning:

Par contre avec rwx --x --x la l’user ne peux plus remonter dans le home, mais le système oui

#16

oui oui c’est o pas a, a c’est all o c’est other, je confond toujours :wink: