Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Ssh et restriction des droits sur un point de montage /mnt/windows.

1 réponse
Avatar
Tonio
Bonjour,
J'ai un serveur SSH qui tourne sur ma Debian et un double boot Linux/Windows
J'ai un point de montage /mnt/winC qui correspond à C: et une partition
/mnt/winD qui correspond à D: (deuxième disque où se trouve les travaux
effectués sous windows).
Je souhaiterais restreindre l'accès aux utilisateurs à distance via SSH
au seul répertoire /mnt/winD/BoulotsPartagés.
Toto est le propriétaire du PC donc, il est le propriétare récursif de
/mnt, suite à un "chown toto -R /mnt".
Or je n'arrive pas à faire un "chmod 500 /mnt/winC" ni un "chmod 500
/mnt/winD/LeResteDesTrucsPasPartagés".
Un "chmod 700 /mnt" fonctionne, mais bien entendu, dès lors, impossible
pour un utilisateur d'atterrir à /mnt/winD/BoulotsPartagés.
Existe t il un moyen de faire une exception dans un chmod ou alors y'a t
il quelque chose à bidouiller dans mon /etc/fstab, pour que au moins
/mnt/winC soit en lecture seul uniquement pour Toto? Ou alors dois je
regarder du côté de SSH dans un quelconque fichier de configuration?
Merci d'avance.
Antoine


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

1 réponse

Avatar
Tonio
Il me fallait changer dans /etc/fstab, umask2 en umask7, pour que
le /mnt/winC ne soit accessible qu'à Toto, quant au problème de
/mnt/winD/LeResteDesTrucsPasPartagés, je ne peux rien faire à part
interdire tout l'accès à mnt/winD, de la même manière que /mnt/winC, vu
qu'il s'agit d'un point de montage d'une partition ntfs qui ne gère par
les droits.
Voilà, va falloir stocker /BoulotsPartagés sur un troisième disque en
fat32 que je n'ai pas :)

Tonio wrote:
Bonjour,
J'ai un serveur SSH qui tourne sur ma Debian et un double boot Linux/Windows
J'ai un point de montage /mnt/winC qui correspond à C: et une partition
/mnt/winD qui correspond à D: (deuxième disque où se trouve les travaux
effectués sous windows).
Je souhaiterais restreindre l'accès aux utilisateurs à distance via SSH
au seul répertoire /mnt/winD/BoulotsPartagés.
Toto est le propriétaire du PC donc, il est le propriétare récursif de
/mnt, suite à un "chown toto -R /mnt".
Or je n'arrive pas à faire un "chmod 500 /mnt/winC" ni un "chmod 500
/mnt/winD/LeResteDesTrucsPasPartagés".
Un "chmod 700 /mnt" fonctionne, mais bien entendu, dès lors, impossible
pour un utilisateur d'atterrir à /mnt/winD/BoulotsPartagés.
Existe t il un moyen de faire une exception dans un chmod ou alors y'a t
il quelque chose à bidouiller dans mon /etc/fstab, pour que au moins
/mnt/winC soit en lecture seul uniquement pour Toto? Ou alors dois je
regarder du côté de SSH dans un quelconque fichier de configuration?
Merci d'avance.
Antoine







--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact