Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1795 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [SSHD] Bloquer un utilisateur dans son home

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[SSHD] Bloquer un utilisateur dans son home

n°363046
charly007
Posté le 21-11-2003 à 17:53:51  profilanswer
 

Y-a-t'il moyen d'empecher qu'un utilisateur puisse se ballader dans tout le disque ?
 
Merci.

mood
Publicité
Posté le 21-11-2003 à 17:53:51  profilanswer
 

n°363047
mikala
Souviens toi du 5 Novembre...
Posté le 21-11-2003 à 17:58:45  profilanswer
 

oui , faut le chrooter .
de rien c'était gratuit .


---------------
Intermittent du GNU
n°363048
Data Jim
Posté le 21-11-2003 à 17:59:39  profilanswer
 

En pratique je sais pas mais en théorie non si il veut executer des commandes il doit bien avoir accès à /usr/bin, /etc, etc...

n°363050
mikala
Souviens toi du 5 Novembre...
Posté le 21-11-2003 à 18:01:50  profilanswer
 

data jim a écrit :

En pratique je sais pas mais en théorie non si il veut executer des commandes il doit bien avoir accès à /usr/bin, /etc, etc...


d'ou le chroot ...


---------------
Intermittent du GNU
n°363057
bobuse
Posté le 21-11-2003 à 18:06:30  profilanswer
 

ou tu lui mets comme shell bash -r (restreint)
 
bon WE

n°363071
charly007
Posté le 21-11-2003 à 18:21:40  profilanswer
 

bobuse a écrit :

ou tu lui mets comme shell bash -r (restreint)
 
bon WE


Il aura un répertoire ?
Parce que j'ai lu que l'option -r de adduser faisait que l'utilisateur n'avait pas de répertoire.

n°363077
blackm
gni ?
Posté le 21-11-2003 à 18:32:24  profilanswer
 

bobuse a écrit :

ou tu lui mets comme shell bash -r (restreint)
 
bon WE


 
mais après qu'est ce qui empêche l'utilisateur d'exécuter simplement 'bash' pour avoir un shell "normal" ?
(je viens de tester en local pour voir)

n°363105
Profil sup​primé
Posté le 21-11-2003 à 19:06:58  answer
 

alias bash='bash -r'
mettre ça ds /etc/profile
ça peut pas marcher ?

n°363111
nouya
Posté le 21-11-2003 à 19:12:26  profilanswer
 

Le Sot Zi a écrit :

alias bash='bash -r'
mettre ça ds /etc/profile
ça peut pas marcher ?


Nan
Suffit de faire
/bin/bash
/bin/csh
/bin/tcsh... :D

n°363116
blackm
gni ?
Posté le 21-11-2003 à 19:20:37  profilanswer
 

nouya a écrit :


Nan
Suffit de faire
/bin/bash
/bin/csh
/bin/tcsh... :D  


 
non t'as pas le droit au slash en début de ligne :D
 
sinon quand je fais rbash ca a l'air correct pour les restrictions, mais avec bash -r je peux quasi rien faire :??:

mood
Publicité
Posté le 21-11-2003 à 19:20:37  profilanswer
 

n°363139
nouya
Posté le 21-11-2003 à 20:13:33  profilanswer
 

autant pour moi

n°363387
Tomate
Posté le 22-11-2003 à 13:16:09  profilanswer
 

unalias bahs ?? [:zytrahus5]


---------------
:: Light is Right ::
n°363660
ze_cameleo​n
Open your mind
Posté le 22-11-2003 à 20:51:18  profilanswer
 

Sinon il existe un outil sous OpenBSD qui a été porté sous Linux et qui permet de créer des règles d'appels systems. Il s'agit de systrace, ca marche super bien.
Tu peux grace à systrace, dire par exemple que les utilisateurs de tel groupe n'ont pas le droit de lire tel ou tel dossier.
Systrace est composé d'une logiciel en userland(qui permet de créer les règles) et d'un patch pour le kernel (puisque les appels systèmes passent par le noyau).
Pour plus d'informations : http://www.systrace.org
Systrace est intégré dans gentoo (emerge systrace) et debian (apt-get install systrace).
Voili voilou.
Amuse-toi bien.


---------------
"Every solution breeds new problems"

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [SSHD] Bloquer un utilisateur dans son home

 

Sujets relatifs
[Debian] Changer le nom d'utilisateur?Créer un utilisateur avec des droits spéciaux
pb d'utilisateur sous mdk 9.2internet en root et en utilisateur pas pareil ?
[ réseau ] Bloquer un port ( voir tous sauf un :D )[FTPD] Bloquer un utilisateur dans un répertoire
kde ne se lance qu avec l utilisateur rootPuis installer mon modem Speed Touch Home USB sans probleme ?
[ IPTABLES ] grosse liste d'ip à bloquer 
Plus de sujets relatifs à : [SSHD] Bloquer un utilisateur dans son home


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR