Comment limiter les droits d'un utilisateur et de son groupe?
5 réponses
Olivier PAVILLA
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigBBA46150D386902C91423628
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai
install=C3=A9 un serveur ftp (vsftp pour =C3=AAtre plus pr=C3=A9cis) qui =
n'est
acccessible qu'en interne. J'ai cr=C3=A9e un un utilisateur "trucmuche" e=
t
son groupe "trucmuche". Je voudrais limiter les droits de cet
utilisateur et de son groupe.
Dans /etc/ssh/sshd_config
j'ai ajout=C3=A9
DenyGroups trucmuche
DenyUsers trucmuche
Mais que pourrais je faire d'autre pour limiter l'acc=C3=A9s =C3=A0 trucm=
uche et
son groupe?
--=20
% scan for <<"Arnold Schwarzenegger"^J^D
"Arnold Schwarzenegger": << terminator not found
S.C.I.R.C. Orl=C3=A9ans (B=C3=B8urg=C3=B8gne) - I.U.F.M. Centre-Val de L=C3=
=B8ire
72 Rue du Faubourg Bourgogne -45044 ORLEANS Cedex 1
http://blog.linux-squad.com -
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D7752EA.9070000@univ-orleans.fr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Julien
Le mercredi 09 mars 2011 à 11:14 +0100, Olivier PAVILLA a écrit :
Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai installé un serveur ftp (vsftp pour être plus précis) qui n'est acccessible qu'en interne. J'ai crée un un utilisateur "trucmuche" et son groupe "trucmuche". Je voudrais limiter les droits de cet utilisateur et de son groupe. Dans /etc/ssh/sshd_config j'ai ajouté DenyGroups trucmuche DenyUsers trucmuche Mais que pourrais je faire d'autre pour limiter l'accés à trucmuche et son groupe?
Est-ce que tu es obligé de créer un utilisateur Unix trucmuche ? Si l'utilisateur trucmuche doit avoir uniquement accès au ftp, tu peux créer cet utilisateur uniquement dans vsftp. A mon avis tu as 3 solutions pour ça :
- dans un fichier de config de vsftp, tu déclare ton utilisateur qui sera 'mappé' sur nobody. - dans une base de donnée - dans un annuaire LDAP
Dans les trois l'accès à SSH ou IMAP (par exemple) sera impossible pour trucmuche.
Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mercredi 09 mars 2011 à 11:14 +0100, Olivier PAVILLA a écrit :
Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai
installé un serveur ftp (vsftp pour être plus précis) qui n'est
acccessible qu'en interne. J'ai crée un un utilisateur "trucmuche" et
son groupe "trucmuche". Je voudrais limiter les droits de cet
utilisateur et de son groupe.
Dans /etc/ssh/sshd_config
j'ai ajouté
DenyGroups trucmuche
DenyUsers trucmuche
Mais que pourrais je faire d'autre pour limiter l'accés à trucmuche et
son groupe?
Est-ce que tu es obligé de créer un utilisateur Unix trucmuche ? Si
l'utilisateur trucmuche doit avoir uniquement accès au ftp, tu peux
créer cet utilisateur uniquement dans vsftp. A mon avis tu as 3
solutions pour ça :
- dans un fichier de config de vsftp, tu déclare ton utilisateur qui
sera 'mappé' sur nobody.
- dans une base de donnée
- dans un annuaire LDAP
Dans les trois l'accès à SSH ou IMAP (par exemple) sera impossible pour
trucmuche.
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1299666076.10717.4.camel@pc-julien.office
Le mercredi 09 mars 2011 à 11:14 +0100, Olivier PAVILLA a écrit :
Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai installé un serveur ftp (vsftp pour être plus précis) qui n'est acccessible qu'en interne. J'ai crée un un utilisateur "trucmuche" et son groupe "trucmuche". Je voudrais limiter les droits de cet utilisateur et de son groupe. Dans /etc/ssh/sshd_config j'ai ajouté DenyGroups trucmuche DenyUsers trucmuche Mais que pourrais je faire d'autre pour limiter l'accés à trucmuche et son groupe?
Est-ce que tu es obligé de créer un utilisateur Unix trucmuche ? Si l'utilisateur trucmuche doit avoir uniquement accès au ftp, tu peux créer cet utilisateur uniquement dans vsftp. A mon avis tu as 3 solutions pour ça :
- dans un fichier de config de vsftp, tu déclare ton utilisateur qui sera 'mappé' sur nobody. - dans une base de donnée - dans un annuaire LDAP
Dans les trois l'accès à SSH ou IMAP (par exemple) sera impossible pour trucmuche.
Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Yves Rutschle
On Wed, Mar 09, 2011 at 11:14:02AM +0100, Olivier PAVILLA wrote:
Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai installé un serveur ftp (vsftp pour être plus précis) qui n'est acccessible qu'en interne.
Y'a un rapport avec la suite? Si oui, je ne le vois pas...
J'ai crée un un utilisateur "trucmuche" et son groupe "trucmuche". Je voudrais limiter les droits de cet utilisateur et de son groupe. Dans /etc/ssh/sshd_config j'ai ajouté DenyGroups trucmuche DenyUsers trucmuche Mais que pourrais je faire d'autre pour limiter l'accés à trucmuche et son groupe?
Limiter l'accès à quoi?
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Wed, Mar 09, 2011 at 11:14:02AM +0100, Olivier PAVILLA wrote:
Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai
installé un serveur ftp (vsftp pour être plus précis) qui n'est
acccessible qu'en interne.
Y'a un rapport avec la suite? Si oui, je ne le vois pas...
J'ai crée un un utilisateur "trucmuche" et
son groupe "trucmuche". Je voudrais limiter les droits de cet
utilisateur et de son groupe.
Dans /etc/ssh/sshd_config
j'ai ajouté
DenyGroups trucmuche
DenyUsers trucmuche
Mais que pourrais je faire d'autre pour limiter l'accés à trucmuche et
son groupe?
Limiter l'accès à quoi?
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110309102323.GM17012@naryves.com
On Wed, Mar 09, 2011 at 11:14:02AM +0100, Olivier PAVILLA wrote:
Un optiplex 2950 dell, j'y ai mis une debian Squeeze en 64 bits et j'ai installé un serveur ftp (vsftp pour être plus précis) qui n'est acccessible qu'en interne.
Y'a un rapport avec la suite? Si oui, je ne le vois pas...
J'ai crée un un utilisateur "trucmuche" et son groupe "trucmuche". Je voudrais limiter les droits de cet utilisateur et de son groupe. Dans /etc/ssh/sshd_config j'ai ajouté DenyGroups trucmuche DenyUsers trucmuche Mais que pourrais je faire d'autre pour limiter l'accés à trucmuche et son groupe?
Limiter l'accès à quoi?
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Olivier PAVILLA
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enigCF208D3C0DE16833248AEE17 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigCF208D3C0DE16833248AEE17
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D775C41.60708@univ-orleans.fr
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enigCF208D3C0DE16833248AEE17 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
CASTERS Julien
Le 09/03/2011 11:21, Julien a écrit :
Le mercredi 09 mars 2011 à 11:14 +0100, Olivier PAVILLA a écrit :
j'ai installé un serveur ftp (vsftp pour être plus précis) qui n'est acccessible qu'en interne. J'ai crée un un utilisateur "trucmuche" et son groupe "trucmuche".
Est-ce que tu es obligé de créer un utilisateur Unix trucmuche ? Si l'utilisateur trucmuche doit avoir uniquement accès au ftp, tu peux créer cet utilisateur uniquement dans vsftp.
En effet, si cet utilisateur ne doit avoir accès qu'au service ftp, il semble plus judicieux de configurer vsftpd avec un utilisateur virtuel.
-- L'auteur recommande l'utilisation de logiciels libres.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 09/03/2011 11:21, Julien a écrit :
Le mercredi 09 mars 2011 à 11:14 +0100, Olivier PAVILLA a écrit :
j'ai
installé un serveur ftp (vsftp pour être plus précis) qui n'est
acccessible qu'en interne. J'ai crée un un utilisateur "trucmuche" et
son groupe "trucmuche".
Est-ce que tu es obligé de créer un utilisateur Unix trucmuche ? Si
l'utilisateur trucmuche doit avoir uniquement accès au ftp, tu peux
créer cet utilisateur uniquement dans vsftp.
En effet, si cet utilisateur ne doit avoir accès qu'au service ftp,
il semble plus judicieux de configurer vsftpd avec un utilisateur virtuel.
--
L'auteur recommande l'utilisation de logiciels libres.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D776530.5000204@free.fr
Le mercredi 09 mars 2011 à 11:14 +0100, Olivier PAVILLA a écrit :
j'ai installé un serveur ftp (vsftp pour être plus précis) qui n'est acccessible qu'en interne. J'ai crée un un utilisateur "trucmuche" et son groupe "trucmuche".
Est-ce que tu es obligé de créer un utilisateur Unix trucmuche ? Si l'utilisateur trucmuche doit avoir uniquement accès au ftp, tu peux créer cet utilisateur uniquement dans vsftp.
En effet, si cet utilisateur ne doit avoir accès qu'au service ftp, il semble plus judicieux de configurer vsftpd avec un utilisateur virtuel.
-- L'auteur recommande l'utilisation de logiciels libres.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Yves Rutschle
On Wed, Mar 09, 2011 at 11:53:53AM +0100, Olivier PAVILLA wrote:
> Y'a un rapport avec la suite? Si oui, je ne le vois pas...
Si t'es pas content tu zappes mais tu m'épargnes tes réflexions à 2 balles!
Si ta question n'est pas précise, personne ne pourra y répondre. Si tu ne cherches pas de réponse, c'est pas la peine de poster, mais si tu veux une réponse, il faut bien que l'on comprenne ton problème.
Sinon, tu peux agresser les gens qui essaie de t'aider, il parait c'est le meilleur moyen pour avoir des résultats.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Wed, Mar 09, 2011 at 11:53:53AM +0100, Olivier PAVILLA wrote:
> Y'a un rapport avec la suite? Si oui, je ne le vois pas...
Si t'es pas content tu zappes mais tu m'épargnes tes réflexions à 2 balles!
Si ta question n'est pas précise, personne ne pourra y
répondre. Si tu ne cherches pas de réponse, c'est pas la
peine de poster, mais si tu veux une réponse, il faut bien
que l'on comprenne ton problème.
Sinon, tu peux agresser les gens qui essaie de t'aider, il
parait c'est le meilleur moyen pour avoir des résultats.
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110309111210.GN17012@naryves.com
On Wed, Mar 09, 2011 at 11:53:53AM +0100, Olivier PAVILLA wrote:
> Y'a un rapport avec la suite? Si oui, je ne le vois pas...
Si t'es pas content tu zappes mais tu m'épargnes tes réflexions à 2 balles!
Si ta question n'est pas précise, personne ne pourra y répondre. Si tu ne cherches pas de réponse, c'est pas la peine de poster, mais si tu veux une réponse, il faut bien que l'on comprenne ton problème.
Sinon, tu peux agresser les gens qui essaie de t'aider, il parait c'est le meilleur moyen pour avoir des résultats.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/