Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se
connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni
même voir les autres fichier racine et autre j'aimerai qu'il puisse
juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous.
J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une
prison ssh mais devoir faire basculer 3 Go de cours info sur un disque
dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse
pas... esque quelqu'un aurai une solution à me proposer svp merci à tous
bonne journée
DamZ
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ludovic Desfontaines
Bonsoir,
Je te suggère l'utilisation de l'option "--bind" de "mount". Elle te permet de monter un répertoire dans un autre. Dans ton cas, cela semble être une solution simple à mettre en place et efficace ...
Bon courage Ludovic
Le 17/01/06, DamZ91 a écrit :
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse s e connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à t ous bonne journée DamZ
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact .org
Je te suggère l'utilisation de l'option "--bind" de "mount".
Elle te permet de monter un répertoire dans un autre. Dans ton cas,
cela semble être une solution simple à mettre en place et efficace ...
Bon courage
Ludovic
Le 17/01/06, DamZ91<DamZ91@free.fr> a écrit :
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse s e
connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni
même voir les autres fichier racine et autre j'aimerai qu'il puisse
juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous.
J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une
prison ssh mais devoir faire basculer 3 Go de cours info sur un disque
dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse
pas... esque quelqu'un aurai une solution à me proposer svp merci à t ous
bonne journée
DamZ
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian .org
Je te suggère l'utilisation de l'option "--bind" de "mount". Elle te permet de monter un répertoire dans un autre. Dans ton cas, cela semble être une solution simple à mettre en place et efficace ...
Bon courage Ludovic
Le 17/01/06, DamZ91 a écrit :
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse s e connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à t ous bonne journée DamZ
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact .org
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à tous bonne journée DamZ
Il te suffit de regler correctement les droits sur le repertoire. Je m'explique :
- tu crees un utilisateur genre 'friend' et un groupe 'friends', l'user friend devra appartenir au group friends - tu changes le groupe du repertoire /mnt/cours_info et les fichiers qui sont dedans pour que leur groupe soit friends - tu changes les permissions en 740 donc l'utilisateur friend appartenant au groupe friends pour uniquement lire les fichiers et pas les modifier ...
c'est clair ??
Antonin.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
DamZ91 a écrit :
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse
se connecter au fichier /mnt/cours_info sans qu'il puisse écrire
dessus ni même voir les autres fichier racine et autre j'aimerai qu'il
puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est
tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment
faire une prison ssh mais devoir faire basculer 3 Go de cours info sur
un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/
m'interesse pas... esque quelqu'un aurai une solution à me proposer
svp merci à tous bonne journée
DamZ
Il te suffit de regler correctement les droits sur le repertoire. Je
m'explique :
- tu crees un utilisateur genre 'friend' et un groupe 'friends', l'user
friend devra appartenir au group friends
- tu changes le groupe du repertoire /mnt/cours_info et les fichiers qui
sont dedans pour que leur groupe soit friends
- tu changes les permissions en 740 donc l'utilisateur friend
appartenant au groupe friends pour uniquement lire les fichiers et pas
les modifier ...
c'est clair ??
Antonin.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à tous bonne journée DamZ
Il te suffit de regler correctement les droits sur le repertoire. Je m'explique :
- tu crees un utilisateur genre 'friend' et un groupe 'friends', l'user friend devra appartenir au group friends - tu changes le groupe du repertoire /mnt/cours_info et les fichiers qui sont dedans pour que leur groupe soit friends - tu changes les permissions en 740 donc l'utilisateur friend appartenant au groupe friends pour uniquement lire les fichiers et pas les modifier ...
c'est clair ??
Antonin.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
ehd
On Tue, Jan 17, 2006 at 11:28:35PM +0100, DamZ91 wrote:
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à to us bonne journée DamZ
Bonsoir, Je suis peut-être complètement HS, mais pourquoi ne pas mettre un serveur ftp avec un mot de passe plutôt que du SSH ? voire même du hhtp pour une consultation simple sans écriture (qui peut néanmoins être protégé par mot de passe). -- ehd
On Tue, Jan 17, 2006 at 11:28:35PM +0100, DamZ91 wrote:
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se
connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni
même voir les autres fichier racine et autre j'aimerai qu'il puisse
juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous.
J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une
prison ssh mais devoir faire basculer 3 Go de cours info sur un disque
dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse
pas... esque quelqu'un aurai une solution à me proposer svp merci à to us
bonne journée
DamZ
Bonsoir,
Je suis peut-être complètement HS, mais pourquoi ne pas mettre un
serveur ftp avec un mot de passe plutôt que du SSH ? voire même du hhtp
pour une consultation simple sans écriture (qui peut néanmoins être
protégé par mot de passe).
--
ehd
On Tue, Jan 17, 2006 at 11:28:35PM +0100, DamZ91 wrote:
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à to us bonne journée DamZ
Bonsoir, Je suis peut-être complètement HS, mais pourquoi ne pas mettre un serveur ftp avec un mot de passe plutôt que du SSH ? voire même du hhtp pour une consultation simple sans écriture (qui peut néanmoins être protégé par mot de passe). -- ehd
Antonin AMAND
ehd a écrit :
On Tue, Jan 17, 2006 at 11:28:35PM +0100, DamZ91 wrote:
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à tous bonne journée DamZ
Bonsoir, Je suis peut-être complètement HS, mais pourquoi ne pas mettre un serveur ftp avec un mot de passe plutôt que du SSH ? voire même du hhtp pour une consultation simple sans écriture (qui peut néanmoins être protégé par mot de passe).
Le probleme avec le ftp c'est que les mots de passe passent en clair sur le reseaux donc c'est pas tres securise.
Antonin.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
ehd a écrit :
On Tue, Jan 17, 2006 at 11:28:35PM +0100, DamZ91 wrote:
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse
se connecter au fichier /mnt/cours_info sans qu'il puisse écrire
dessus ni même voir les autres fichier racine et autre j'aimerai
qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et
c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu
comment faire une prison ssh mais devoir faire basculer 3 Go de cours
info sur un disque dur 10Go (mon disque linux) en
/home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une
solution à me proposer svp merci à tous bonne journée
DamZ
Bonsoir,
Je suis peut-être complètement HS, mais pourquoi ne pas mettre un
serveur ftp avec un mot de passe plutôt que du SSH ? voire même du hhtp
pour une consultation simple sans écriture (qui peut néanmoins être
protégé par mot de passe).
Le probleme avec le ftp c'est que les mots de passe passent en clair sur
le reseaux donc c'est pas tres securise.
Antonin.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Jan 17, 2006 at 11:28:35PM +0100, DamZ91 wrote:
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à tous bonne journée DamZ
Bonsoir, Je suis peut-être complètement HS, mais pourquoi ne pas mettre un serveur ftp avec un mot de passe plutôt que du SSH ? voire même du hhtp pour une consultation simple sans écriture (qui peut néanmoins être protégé par mot de passe).
Le probleme avec le ftp c'est que les mots de passe passent en clair sur le reseaux donc c'est pas tres securise.
Antonin.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
El Idrissi Majid (université)
> Le probleme avec le ftp c'est que les mots de passe passent en clair sur le reseaux donc c'est pas tres securise.
avec la bonne option pas du tout. Voir la doc de vsftp et Pure-ftpd (cela utilise un certificat évidemment).
Antonin.
> Le probleme avec le ftp c'est que les mots de passe passent en clair sur
le reseaux donc c'est pas tres securise.
avec la bonne option pas du tout. Voir la doc de vsftp et Pure-ftpd (cela
utilise un certificat évidemment).
> Le probleme avec le ftp c'est que les mots de passe passent en clair sur le reseaux donc c'est pas tres securise.
avec la bonne option pas du tout. Voir la doc de vsftp et Pure-ftpd (cela utilise un certificat évidemment).
Antonin.
DamZ91
Antonin AMAND a écrit :
DamZ91 a écrit :
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à tous bonne journée DamZ
Il te suffit de regler correctement les droits sur le repertoire. Je m'explique :
- tu crees un utilisateur genre 'friend' et un groupe 'friends', l'user friend devra appartenir au group friends - tu changes le groupe du repertoire /mnt/cours_info et les fichiers qui sont dedans pour que leur groupe soit friends - tu changes les permissions en 740 donc l'utilisateur friend appartenant au groupe friends pour uniquement lire les fichiers et pas les modifier ...
c'est clair ??
Antonin.
Merci antonin je vais tester sa ce soir la je suis au bureau et si mon patron me grille en train de faire un utilisateur friend en SSH pendant mes heures d'esclavage... merci encors pour l'info bonne continuation
je confirme pour ehd que je veut faire du SSH parsque quand tu envoi les mots de passe en FTP ce n'est pas crypté et comme en cours on n'est relier à un HUB!!! qui donc difuse l'info a tous le monde il sufi qu'un ethereal ce perd la dedan et la mon FTP devient open bar (surtout avec la mentaliter de ma classe.. :) ) slt à tous DamZ
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Antonin AMAND a écrit :
DamZ91 a écrit :
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse
se connecter au fichier /mnt/cours_info sans qu'il puisse écrire
dessus ni même voir les autres fichier racine et autre j'aimerai
qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et
c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu
comment faire une prison ssh mais devoir faire basculer 3 Go de cours
info sur un disque dur 10Go (mon disque linux) en
/home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une
solution à me proposer svp merci à tous bonne journée
DamZ
Il te suffit de regler correctement les droits sur le repertoire. Je
m'explique :
- tu crees un utilisateur genre 'friend' et un groupe 'friends',
l'user friend devra appartenir au group friends
- tu changes le groupe du repertoire /mnt/cours_info et les fichiers
qui sont dedans pour que leur groupe soit friends
- tu changes les permissions en 740 donc l'utilisateur friend
appartenant au groupe friends pour uniquement lire les fichiers et
pas les modifier ...
c'est clair ??
Antonin.
Merci antonin je vais tester sa ce soir la je suis au bureau et si mon
patron me grille en train de faire un utilisateur friend en SSH pendant
mes heures d'esclavage...
merci encors pour l'info bonne continuation
je confirme pour ehd que je veut faire du SSH parsque quand tu envoi les
mots de passe en FTP ce n'est pas crypté et comme en cours on n'est
relier à un HUB!!! qui donc difuse l'info a tous le monde il sufi qu'un
ethereal ce perd la dedan et la mon FTP devient open bar (surtout avec
la mentaliter de ma classe.. :) ) slt à tous
DamZ
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre j'aimerai qu'il puisse juste ce servir en SSH sur le dossier /mnt/cours_info et c'est tous. J'ai rechercher sur le net mais en vain j'ai bien vu comment faire une prison ssh mais devoir faire basculer 3 Go de cours info sur un disque dur 10Go (mon disque linux) en /home/chroot/home/toto/ m'interesse pas... esque quelqu'un aurai une solution à me proposer svp merci à tous bonne journée DamZ
Il te suffit de regler correctement les droits sur le repertoire. Je m'explique :
- tu crees un utilisateur genre 'friend' et un groupe 'friends', l'user friend devra appartenir au group friends - tu changes le groupe du repertoire /mnt/cours_info et les fichiers qui sont dedans pour que leur groupe soit friends - tu changes les permissions en 740 donc l'utilisateur friend appartenant au groupe friends pour uniquement lire les fichiers et pas les modifier ...
c'est clair ??
Antonin.
Merci antonin je vais tester sa ce soir la je suis au bureau et si mon patron me grille en train de faire un utilisateur friend en SSH pendant mes heures d'esclavage... merci encors pour l'info bonne continuation
je confirme pour ehd que je veut faire du SSH parsque quand tu envoi les mots de passe en FTP ce n'est pas crypté et comme en cours on n'est relier à un HUB!!! qui donc difuse l'info a tous le monde il sufi qu'un ethereal ce perd la dedan et la mon FTP devient open bar (surtout avec la mentaliter de ma classe.. :) ) slt à tous DamZ
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Wed, Jan 18, 2006 at 11:20:02AM +0100, Sébastien BARTHÉLEMY wrote:
Antonin AMAND writes:
DamZ91 a écrit :
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre
Il te suffit de regler correctement les droits sur le repertoire. Je m'explique :
La solution que tu proposes n'empèchera pas les amis de lire le contenu de /etc par exemple. Il faudrait régler correctement les droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes.
Je reviens à la charge car il me semble que donner l'accès à un shell, même chrooté, est trop donner si tout ce qui est souhaité est de diffuser quelques fichiers en protégeant l'accès par mot de passe.
La solution qui me semble la plus logique serait un serveur https, qui n'a pas besoin d'être aussi complet qu'apache, mais peut être lighttpd ou même micro-httpd + stunnel.
En plus, les amis n'auront pas besoin d'avoir un client ssh sur leur machine.
-- ehd
On Wed, Jan 18, 2006 at 11:20:02AM +0100, Sébastien BARTHÉLEMY wrote:
Antonin AMAND <antonin.amand@yahoo.fr> writes:
DamZ91 a écrit :
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis
puisse se connecter au fichier /mnt/cours_info sans qu'il puisse
écrire dessus ni même voir les autres fichier racine et autre
Il te suffit de regler correctement les droits sur le repertoire. Je
m'explique :
La solution que tu proposes n'empèchera pas les amis de lire le
contenu de /etc par exemple. Il faudrait régler correctement les
droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un
chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes.
Je reviens à la charge car il me semble que donner l'accès à un shell,
même chrooté, est trop donner si tout ce qui est souhaité est de
diffuser quelques fichiers en protégeant l'accès par mot de passe.
La solution qui me semble la plus logique serait un serveur https, qui n'a
pas besoin d'être aussi complet qu'apache, mais peut être lighttpd ou
même micro-httpd + stunnel.
En plus, les amis n'auront pas besoin d'avoir un client ssh sur leur
machine.
On Wed, Jan 18, 2006 at 11:20:02AM +0100, Sébastien BARTHÉLEMY wrote:
Antonin AMAND writes:
DamZ91 a écrit :
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre
Il te suffit de regler correctement les droits sur le repertoire. Je m'explique :
La solution que tu proposes n'empèchera pas les amis de lire le contenu de /etc par exemple. Il faudrait régler correctement les droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes.
Je reviens à la charge car il me semble que donner l'accès à un shell, même chrooté, est trop donner si tout ce qui est souhaité est de diffuser quelques fichiers en protégeant l'accès par mot de passe.
La solution qui me semble la plus logique serait un serveur https, qui n'a pas besoin d'être aussi complet qu'apache, mais peut être lighttpd ou même micro-httpd + stunnel.
En plus, les amis n'auront pas besoin d'avoir un client ssh sur leur machine.
-- ehd
DamZ91
Sébastien BARTHÉLEMY a écrit :
Antonin AMAND writes:
DamZ91 a écrit :
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre
Il te suffit de regler correctement les droits sur le repertoire. Je m'explique :
La solution que tu proposes n'empèchera pas les amis de lire le contenu de /etc par exemple. Il faudrait régler correctement les droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes.
Comment fait tu un rssh en shell stp je suis pas encor un utilisateut confirmé en ssh si tu peut m'expliqué la meilleur solution que je pourai apliqué a mon seveur stp sa m'aiderai bien j'aimerai vraiment m'étrisé se truc j'ai d'autre projet en tete que je vous expliqué si sa se concretise... je vais porter le mauvais oeil a en parler :) slt a tous les linuxien!!! DamZ
-- Pensez
Sébastien BARTHÉLEMY a écrit :
Antonin AMAND <antonin.amand@yahoo.fr> writes:
DamZ91 a écrit :
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis
puisse se connecter au fichier /mnt/cours_info sans qu'il puisse
écrire dessus ni même voir les autres fichier racine et autre
Il te suffit de regler correctement les droits sur le repertoire. Je
m'explique :
La solution que tu proposes n'empèchera pas les amis de lire le
contenu de /etc par exemple. Il faudrait régler correctement les
droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un
chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes.
Comment fait tu un rssh en shell stp je suis pas encor un utilisateut
confirmé en ssh si tu peut m'expliqué la meilleur solution que je pourai
apliqué a mon seveur stp sa m'aiderai bien j'aimerai vraiment m'étrisé
se truc j'ai d'autre projet en tete que je vous expliqué si sa se
concretise... je vais porter le mauvais oeil a en parler :) slt a tous
les linuxien!!!
DamZ
Bonjour, voila j'aimerai crée un utilisateur pour que mes amis puisse se connecter au fichier /mnt/cours_info sans qu'il puisse écrire dessus ni même voir les autres fichier racine et autre
Il te suffit de regler correctement les droits sur le repertoire. Je m'explique :
La solution que tu proposes n'empèchera pas les amis de lire le contenu de /etc par exemple. Il faudrait régler correctement les droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes.
Comment fait tu un rssh en shell stp je suis pas encor un utilisateut confirmé en ssh si tu peut m'expliqué la meilleur solution que je pourai apliqué a mon seveur stp sa m'aiderai bien j'aimerai vraiment m'étrisé se truc j'ai d'autre projet en tete que je vous expliqué si sa se concretise... je vais porter le mauvais oeil a en parler :) slt a tous les linuxien!!! DamZ
-- Pensez
Charles Plessy
On Thu, Jan 19, 2006 at 02:38:40AM +0100, DamZ91 wrote :
>La solution que tu proposes n'empèchera pas les amis de lire le >contenu de /etc par exemple. Il faudrait régler correctement les >droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un >chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes. > > > Comment fait tu un rssh en shell stp je suis pas encor un utilisateut confirmé en ssh si tu peut m'expliqué la meilleur solution que je pourai apliqué a mon seveur stp sa m'aiderai bien j'aimerai vraiment m'étrisé se truc j'ai d'autre projet en tete que je vous expliqué si sa se concretise... je vais porter le mauvais oeil a en parler :) slt a tous les linuxien!!! DamZ
Bonjour,
Il me semble que l'on peut générer des clés ssh qui sont restreintes à une seule commande. Pour un exemple d'utilisation, voir :
http://www.debian.org/mirror/push_server.fr.html
-- Charles
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Thu, Jan 19, 2006 at 02:38:40AM +0100, DamZ91 wrote :
>La solution que tu proposes n'empèchera pas les amis de lire le
>contenu de /etc par exemple. Il faudrait régler correctement les
>droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un
>chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes.
>
>
>
Comment fait tu un rssh en shell stp je suis pas encor un utilisateut
confirmé en ssh si tu peut m'expliqué la meilleur solution que je pourai
apliqué a mon seveur stp sa m'aiderai bien j'aimerai vraiment m'étrisé
se truc j'ai d'autre projet en tete que je vous expliqué si sa se
concretise... je vais porter le mauvais oeil a en parler :) slt a tous
les linuxien!!!
DamZ
Bonjour,
Il me semble que l'on peut générer des clés ssh qui sont restreintes à
une seule commande. Pour un exemple d'utilisation, voir :
http://www.debian.org/mirror/push_server.fr.html
--
Charles
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Thu, Jan 19, 2006 at 02:38:40AM +0100, DamZ91 wrote :
>La solution que tu proposes n'empèchera pas les amis de lire le >contenu de /etc par exemple. Il faudrait régler correctement les >droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un >chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes. > > > Comment fait tu un rssh en shell stp je suis pas encor un utilisateut confirmé en ssh si tu peut m'expliqué la meilleur solution que je pourai apliqué a mon seveur stp sa m'aiderai bien j'aimerai vraiment m'étrisé se truc j'ai d'autre projet en tete que je vous expliqué si sa se concretise... je vais porter le mauvais oeil a en parler :) slt a tous les linuxien!!! DamZ
Bonjour,
Il me semble que l'on peut générer des clés ssh qui sont restreintes à une seule commande. Pour un exemple d'utilisation, voir :
http://www.debian.org/mirror/push_server.fr.html
-- Charles
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
