Y-a-t'il moyen d'empecher qu'un utilisateur puisse se ballader dans tout le disque ?
 
Merci.

oui , faut le chrooter .
de rien c'était gratuit .

En pratique je sais pas mais en théorie non si il veut executer des commandes il doit bien avoir accès à /usr/bin, /etc, etc...

d'ou le chroot ...

ou tu lui mets comme shell bash -r (restreint)
 
bon WE

Il aura un répertoire ?
Parce que j'ai lu que l'option -r de adduser faisait que l'utilisateur n'avait pas de répertoire.

 
mais après qu'est ce qui empêche l'utilisateur d'exécuter simplement 'bash' pour avoir un shell "normal" ?
(je viens de tester en local pour voir)

alias bash='bash -r'
mettre ça ds /etc/profile
ça peut pas marcher ?

Nan
Suffit de faire
/bin/bash
/bin/csh
/bin/tcsh...

 
non t'as pas le droit au slash en début de ligne
 
sinon quand je fais rbash ca a l'air correct pour les restrictions, mais avec bash -r je peux quasi rien faire

autant pour moi

unalias bahs ??

Sinon il existe un outil sous OpenBSD qui a été porté sous Linux et qui permet de créer des règles d'appels systems. Il s'agit de systrace, ca marche super bien.
Tu peux grace à systrace, dire par exemple que les utilisateurs de tel groupe n'ont pas le droit de lire tel ou tel dossier.
Systrace est composé d'une logiciel en userland(qui permet de créer les règles) et d'un patch pour le kernel (puisque les appels systèmes passent par le noyau).
Pour plus d'informations : http://www.systrace.org
Systrace est intégré dans gentoo (emerge systrace) et debian (apt-get install systrace).
Voili voilou.
Amuse-toi bien.