Comment limiter les droits d'un utilisateur et de son groupe?

Le
Olivier PAVILLA
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--enigBBA46150D386902C91423628
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai
installé un serveur ftp (vsftp pour être plus précis) qui =
n'est
acccessible qu'en interne. J'ai crée un un utilisateur "trucmuche" e=
t
son groupe "trucmuche". Je voudrais limiter les droits de cet
utilisateur et de son groupe.
Dans /etc/ssh/sshd_config
j'ai ajouté
DenyGroups trucmuche
DenyUsers trucmuche
Mais que pourrais je faire d'autre pour limiter l'accés à trucm=
uche et
son groupe?



--
% scan for <<"Arnold Schwarzenegger"^J^D
"Arnold Schwarzenegger": << terminator not found
S.C.I.R.C. Orléans (Bøurgøgne) - I.U.F.M. Centre-Val de LÃ=
¸ire
72 Rue du Faubourg Bourgogne -45044 ORLEANS Cedex 1
http://blog.linux-squad.com -



--enigBBA46150D386902C91423628
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

--BEGIN PGP SIGNATURE--
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJNd1LqAAoJEDx074/jrb/0eJgH/1VMqKNxlThte4Z+qRBdTsj2
PSMVtliZp6Z86YxrQ39EJOEQ63bKS3TEqcDiCcLTwW5k/+Rr+suxUdHeJYbhoyIr
HA/ZV0nYZnBBJJspiyK89aDwuweZ3QV9fcfhdgK0n6llnycta0cPFzkMGNqzMLwf
oVsgU5kKCtYTKgX/HejdQ7zgxCmO+dHm5QG34yrs5sugBfHMTlVkN3/KqY8x2LdX
/3QVU8tcrHO0+maTAwjmVw4Y9t87CJl2WWxoYBjT57SLyLyLXaFHZlsDnaWCGrZ/
exCH+2K6QoRLj+BYxbFIE2o4L12HqLydRAdsdEyyU45KDN1YanL3ztIGJQpc1gY=
=ns5w
--END PGP SIGNATURE--

--enigBBA46150D386902C91423628--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D7752EA.9070000@univ-orleans.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Julien
Le #23189491
Le mercredi 09 mars 2011 à 11:14 +0100, Olivier PAVILLA a écrit :
Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai
installé un serveur ftp (vsftp pour être plus précis) qui n'est
acccessible qu'en interne. J'ai crée un un utilisateur "trucmuche" et
son groupe "trucmuche". Je voudrais limiter les droits de cet
utilisateur et de son groupe.
Dans /etc/ssh/sshd_config
j'ai ajouté
DenyGroups trucmuche
DenyUsers trucmuche
Mais que pourrais je faire d'autre pour limiter l'accés à trucmuche et
son groupe?



Est-ce que tu es obligé de créer un utilisateur Unix trucmuche ? Si
l'utilisateur trucmuche doit avoir uniquement accès au ftp, tu peux
créer cet utilisateur uniquement dans vsftp. A mon avis tu as 3
solutions pour ça :

- dans un fichier de config de vsftp, tu déclare ton utilisateur qui
sera 'mappé' sur nobody.
- dans une base de donnée
- dans un annuaire LDAP

Dans les trois l'accès à SSH ou IMAP (par exemple) sera impossible pour
trucmuche.

Julien




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #23189521
On Wed, Mar 09, 2011 at 11:14:02AM +0100, Olivier PAVILLA wrote:
Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai
installé un serveur ftp (vsftp pour être plus précis) qui n'est
acccessible qu'en interne.



Y'a un rapport avec la suite? Si oui, je ne le vois pas...

J'ai crée un un utilisateur "trucmuche" et
son groupe "trucmuche". Je voudrais limiter les droits de cet
utilisateur et de son groupe.
Dans /etc/ssh/sshd_config
j'ai ajouté
DenyGroups trucmuche
DenyUsers trucmuche
Mais que pourrais je faire d'autre pour limiter l'accés à trucmuche et
son groupe?



Limiter l'accès à quoi?

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Olivier PAVILLA
Le #23189601
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigCF208D3C0DE16833248AEE17
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable



Le 09/03/2011 11:23, Yves Rutschle a écrit :
On Wed, Mar 09, 2011 at 11:14:02AM +0100, Olivier PAVILLA wrote:
Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'a i
installé un serveur ftp (vsftp pour être plus précis) q ui n'est
acccessible qu'en interne.



Y'a un rapport avec la suite? Si oui, je ne le vois pas...



Si t'es pas content tu zappes mais tu m'épargnes tes réflexions à 2 balles!


--
% scan for <<"Arnold Schwarzenegger"^J^D
"Arnold Schwarzenegger": << terminator not found
S.C.I.R.C. Orléans (Bøurgøgne) - I.U.F.M. Centre-Val de Là ¸ire
72 Rue du Faubourg Bourgogne -45044 ORLEANS Cedex 1
Tel : 02-38-49-26-00 mailto:øørleans.fr
http://blog.linux-squad.com -




--------------enigCF208D3C0DE16833248AEE17
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJNd1xBAAoJEDx074/jrb/05C0IAKFl8q7LkxoxwYCJt9+wu4x6
oFepOxKKdQqFgrEz5zwlxzFj48BnKcqja2z2qWBckwLpsV5ZQlIaDuwY2rhtbDKC
3DOzjeCVP4xTZI613F4pooSORL11mKFyON84TlrCtcLMfmXJDZ80tOXy8dd/yusZ
UObmWw3A5DME6MihQUpT/J00XZk1TS3QUoRKj/0AqJNXhnARZhZqV20h6LGQLh3P
7/kWk7gLHA9yGPiks+KayUjQC4M+VbhRpOwRqFiHd1ck/ncGP0lglm5y8wQOOGKR
QLY8e+jy8ShDqE6N4IHYqQhMssXnBh39ThrzpZTQH/Lhp2TP74SWt/reXUv8wPw =pqMu
-----END PGP SIGNATURE-----

--------------enigCF208D3C0DE16833248AEE17--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
CASTERS Julien
Le #23189821
Le 09/03/2011 11:21, Julien a écrit :
Le mercredi 09 mars 2011 à 11:14 +0100, Olivier PAVILLA a écrit :

j'ai
installé un serveur ftp (vsftp pour être plus précis) qui n'est
acccessible qu'en interne. J'ai crée un un utilisateur "trucmuche" et
son groupe "trucmuche".


Est-ce que tu es obligé de créer un utilisateur Unix trucmuche ? Si
l'utilisateur trucmuche doit avoir uniquement accès au ftp, tu peux
créer cet utilisateur uniquement dans vsftp.




En effet, si cet utilisateur ne doit avoir accès qu'au service ftp,
il semble plus judicieux de configurer vsftpd avec un utilisateur virtuel.


--
L'auteur recommande l'utilisation de logiciels libres.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #23189811
On Wed, Mar 09, 2011 at 11:53:53AM +0100, Olivier PAVILLA wrote:
> Y'a un rapport avec la suite? Si oui, je ne le vois pas...

Si t'es pas content tu zappes mais tu m'épargnes tes réflexions à 2 balles!




Si ta question n'est pas précise, personne ne pourra y
répondre. Si tu ne cherches pas de réponse, c'est pas la
peine de poster, mais si tu veux une réponse, il faut bien
que l'on comprenne ton problème.

Sinon, tu peux agresser les gens qui essaie de t'aider, il
parait c'est le meilleur moyen pour avoir des résultats.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme