Ssh et restriction des droits sur un point de montage /mnt/windows.
1 réponse
Tonio
Bonjour,
J'ai un serveur SSH qui tourne sur ma Debian et un double boot Linux/Windows
J'ai un point de montage /mnt/winC qui correspond à C: et une partition
/mnt/winD qui correspond à D: (deuxième disque où se trouve les travaux
effectués sous windows).
Je souhaiterais restreindre l'accès aux utilisateurs à distance via SSH
au seul répertoire /mnt/winD/BoulotsPartagés.
Toto est le propriétaire du PC donc, il est le propriétare récursif de
/mnt, suite à un "chown toto -R /mnt".
Or je n'arrive pas à faire un "chmod 500 /mnt/winC" ni un "chmod 500
/mnt/winD/LeResteDesTrucsPasPartagés".
Un "chmod 700 /mnt" fonctionne, mais bien entendu, dès lors, impossible
pour un utilisateur d'atterrir à /mnt/winD/BoulotsPartagés.
Existe t il un moyen de faire une exception dans un chmod ou alors y'a t
il quelque chose à bidouiller dans mon /etc/fstab, pour que au moins
/mnt/winC soit en lecture seul uniquement pour Toto? Ou alors dois je
regarder du côté de SSH dans un quelconque fichier de configuration?
Merci d'avance.
Antoine
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Tonio
Il me fallait changer dans /etc/fstab, umask2 en umask7, pour que le /mnt/winC ne soit accessible qu'à Toto, quant au problème de /mnt/winD/LeResteDesTrucsPasPartagés, je ne peux rien faire à part interdire tout l'accès à mnt/winD, de la même manière que /mnt/winC, vu qu'il s'agit d'un point de montage d'une partition ntfs qui ne gère par les droits. Voilà, va falloir stocker /BoulotsPartagés sur un troisième disque en fat32 que je n'ai pas :)
Tonio wrote:
Bonjour, J'ai un serveur SSH qui tourne sur ma Debian et un double boot Linux/Windows J'ai un point de montage /mnt/winC qui correspond à C: et une partition /mnt/winD qui correspond à D: (deuxième disque où se trouve les travaux effectués sous windows). Je souhaiterais restreindre l'accès aux utilisateurs à distance via SSH au seul répertoire /mnt/winD/BoulotsPartagés. Toto est le propriétaire du PC donc, il est le propriétare récursif de /mnt, suite à un "chown toto -R /mnt". Or je n'arrive pas à faire un "chmod 500 /mnt/winC" ni un "chmod 500 /mnt/winD/LeResteDesTrucsPasPartagés". Un "chmod 700 /mnt" fonctionne, mais bien entendu, dès lors, impossible pour un utilisateur d'atterrir à /mnt/winD/BoulotsPartagés. Existe t il un moyen de faire une exception dans un chmod ou alors y'a t il quelque chose à bidouiller dans mon /etc/fstab, pour que au moins /mnt/winC soit en lecture seul uniquement pour Toto? Ou alors dois je regarder du côté de SSH dans un quelconque fichier de configuration? Merci d'avance. Antoine
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Il me fallait changer dans /etc/fstab, umask2 en umask7, pour que
le /mnt/winC ne soit accessible qu'à Toto, quant au problème de
/mnt/winD/LeResteDesTrucsPasPartagés, je ne peux rien faire à part
interdire tout l'accès à mnt/winD, de la même manière que /mnt/winC, vu
qu'il s'agit d'un point de montage d'une partition ntfs qui ne gère par
les droits.
Voilà, va falloir stocker /BoulotsPartagés sur un troisième disque en
fat32 que je n'ai pas :)
Tonio wrote:
Bonjour,
J'ai un serveur SSH qui tourne sur ma Debian et un double boot Linux/Windows
J'ai un point de montage /mnt/winC qui correspond à C: et une partition
/mnt/winD qui correspond à D: (deuxième disque où se trouve les travaux
effectués sous windows).
Je souhaiterais restreindre l'accès aux utilisateurs à distance via SSH
au seul répertoire /mnt/winD/BoulotsPartagés.
Toto est le propriétaire du PC donc, il est le propriétare récursif de
/mnt, suite à un "chown toto -R /mnt".
Or je n'arrive pas à faire un "chmod 500 /mnt/winC" ni un "chmod 500
/mnt/winD/LeResteDesTrucsPasPartagés".
Un "chmod 700 /mnt" fonctionne, mais bien entendu, dès lors, impossible
pour un utilisateur d'atterrir à /mnt/winD/BoulotsPartagés.
Existe t il un moyen de faire une exception dans un chmod ou alors y'a t
il quelque chose à bidouiller dans mon /etc/fstab, pour que au moins
/mnt/winC soit en lecture seul uniquement pour Toto? Ou alors dois je
regarder du côté de SSH dans un quelconque fichier de configuration?
Merci d'avance.
Antoine
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Il me fallait changer dans /etc/fstab, umask2 en umask7, pour que le /mnt/winC ne soit accessible qu'à Toto, quant au problème de /mnt/winD/LeResteDesTrucsPasPartagés, je ne peux rien faire à part interdire tout l'accès à mnt/winD, de la même manière que /mnt/winC, vu qu'il s'agit d'un point de montage d'une partition ntfs qui ne gère par les droits. Voilà, va falloir stocker /BoulotsPartagés sur un troisième disque en fat32 que je n'ai pas :)
Tonio wrote:
Bonjour, J'ai un serveur SSH qui tourne sur ma Debian et un double boot Linux/Windows J'ai un point de montage /mnt/winC qui correspond à C: et une partition /mnt/winD qui correspond à D: (deuxième disque où se trouve les travaux effectués sous windows). Je souhaiterais restreindre l'accès aux utilisateurs à distance via SSH au seul répertoire /mnt/winD/BoulotsPartagés. Toto est le propriétaire du PC donc, il est le propriétare récursif de /mnt, suite à un "chown toto -R /mnt". Or je n'arrive pas à faire un "chmod 500 /mnt/winC" ni un "chmod 500 /mnt/winD/LeResteDesTrucsPasPartagés". Un "chmod 700 /mnt" fonctionne, mais bien entendu, dès lors, impossible pour un utilisateur d'atterrir à /mnt/winD/BoulotsPartagés. Existe t il un moyen de faire une exception dans un chmod ou alors y'a t il quelque chose à bidouiller dans mon /etc/fstab, pour que au moins /mnt/winC soit en lecture seul uniquement pour Toto? Ou alors dois je regarder du côté de SSH dans un quelconque fichier de configuration? Merci d'avance. Antoine
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact