J'ai un petit souci existentiel concernant la restriction de navigation
dans l'arborescence unix.
J'ai un certain nombre d'utilisateurs faisant parti d'un groupe Resa
(par exemple).
Je souhaite que le répertoire de tous les utilisateurs du groupe soit
/home/groupes/resa (par exemple toujours).
Je soihaite encore qu'il leurs soit impossible de remonter
l'arborescence au-delà de /home/groupes/resa, seulement la descendre.
Voilà.
J'ai un début de réponse pour la première partie mais pas pour la seconde.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JRD
Bonjour,
Nicolas wrote:
Bonjour,
J'ai un petit souci existentiel concernant la restriction de navigation dans l'arborescence unix.
J'ai un certain nombre d'utilisateurs faisant parti d'un groupe Resa (par exemple). Je souhaite que le répertoire de tous les utilisateurs du groupe soit /home/groupes/resa (par exemple toujours).
dans le fichier /etc/passwd, pour les utilisateurs user1, user2, user3 faisant partie du groupe resa (dans l'exemple 1100), cela donne :
Je soihaite encore qu'il leurs soit impossible de remonter l'arborescence au-delà de /home/groupes/resa, seulement la descendre.
En terme Unix, cela parait impossible (en tant qu'utilisateur directement reconnu par la machine Unix, connexion unix "classique" user/passwd au prompt du loging).
Avec chroot, cela permet de les mettre dans un environnement minimaliste (avec uniquement les commandes et logiciels indispensables à leur tâches). Mais cela ne leur interdira pas de parcourrir cet environnement (à moins de mettre des restrictions sur les répertoires de l'environnement dédié - rapidement pénible, je pense).
Voilà. J'ai un début de réponse pour la première partie mais pas pour la seconde.
Parce qu'il n'existe pas de solution "propre" pour la seconde, il existe des solutions qui dépendent de l'environnement global des systèmes d'information, du nombre d'utilisateurs concernés, des ressources humaines pour la (solution) mettre en oeuvre, pour la maintenir, etc. ;-)
Merci De rien.
Nicolas
JRD. -- jerome (dot) drapeau <at> free (dot) fr http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
Bonjour,
Nicolas <nicolas.spam@artinfor.com> wrote:
Bonjour,
J'ai un petit souci existentiel concernant la restriction de navigation
dans l'arborescence unix.
J'ai un certain nombre d'utilisateurs faisant parti d'un groupe Resa
(par exemple).
Je souhaite que le répertoire de tous les utilisateurs du groupe soit
/home/groupes/resa (par exemple toujours).
dans le fichier /etc/passwd, pour les utilisateurs user1, user2, user3
faisant partie du groupe resa (dans l'exemple 1100), cela donne :
Je soihaite encore qu'il leurs soit impossible de remonter
l'arborescence au-delà de /home/groupes/resa, seulement la descendre.
En terme Unix, cela parait impossible (en tant qu'utilisateur
directement reconnu par la machine Unix, connexion unix "classique"
user/passwd au prompt du loging).
Avec chroot, cela permet de les mettre dans un environnement
minimaliste (avec uniquement les commandes et logiciels indispensables
à leur tâches). Mais cela ne leur interdira pas de parcourrir cet
environnement (à moins de mettre des restrictions sur les répertoires
de l'environnement dédié - rapidement pénible, je pense).
Voilà.
J'ai un début de réponse pour la première partie mais pas pour la seconde.
Parce qu'il n'existe pas de solution "propre" pour la seconde, il
existe des solutions qui dépendent de l'environnement global des
systèmes d'information, du nombre d'utilisateurs concernés, des
ressources humaines pour la (solution) mettre en oeuvre, pour la
maintenir, etc. ;-)
Merci
De rien.
Nicolas
JRD.
--
jerome (dot) drapeau <at> free (dot) fr
http://jerome.drapeau.free.fr
La critique est aisée, l'art est difficile.
J'ai un petit souci existentiel concernant la restriction de navigation dans l'arborescence unix.
J'ai un certain nombre d'utilisateurs faisant parti d'un groupe Resa (par exemple). Je souhaite que le répertoire de tous les utilisateurs du groupe soit /home/groupes/resa (par exemple toujours).
dans le fichier /etc/passwd, pour les utilisateurs user1, user2, user3 faisant partie du groupe resa (dans l'exemple 1100), cela donne :
Je soihaite encore qu'il leurs soit impossible de remonter l'arborescence au-delà de /home/groupes/resa, seulement la descendre.
En terme Unix, cela parait impossible (en tant qu'utilisateur directement reconnu par la machine Unix, connexion unix "classique" user/passwd au prompt du loging).
Avec chroot, cela permet de les mettre dans un environnement minimaliste (avec uniquement les commandes et logiciels indispensables à leur tâches). Mais cela ne leur interdira pas de parcourrir cet environnement (à moins de mettre des restrictions sur les répertoires de l'environnement dédié - rapidement pénible, je pense).
Voilà. J'ai un début de réponse pour la première partie mais pas pour la seconde.
Parce qu'il n'existe pas de solution "propre" pour la seconde, il existe des solutions qui dépendent de l'environnement global des systèmes d'information, du nombre d'utilisateurs concernés, des ressources humaines pour la (solution) mettre en oeuvre, pour la maintenir, etc. ;-)
Merci De rien.
Nicolas
JRD. -- jerome (dot) drapeau <at> free (dot) fr http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
Kevin Denis
On 2005-02-21, Nicolas wrote:
J'ai un petit souci existentiel concernant la restriction de navigation dans l'arborescence unix.
J'ai un certain nombre d'utilisateurs faisant parti d'un groupe Resa (par exemple). Je souhaite que le répertoire de tous les utilisateurs du groupe soit /home/groupes/resa (par exemple toujours). Je soihaite encore qu'il leurs soit impossible de remonter l'arborescence au-delà de /home/groupes/resa, seulement la descendre.
Voilà. J'ai un début de réponse pour la première partie mais pas pour la seconde.
S'il s'agit d'utilisateurs ftp, ca se regle au niveau du serveur
ftp.
Sinon, peut etre avec rbash? -- Kevin
On 2005-02-21, Nicolas <nicolas.spam@artinfor.com> wrote:
J'ai un petit souci existentiel concernant la restriction de navigation
dans l'arborescence unix.
J'ai un certain nombre d'utilisateurs faisant parti d'un groupe Resa
(par exemple).
Je souhaite que le répertoire de tous les utilisateurs du groupe soit
/home/groupes/resa (par exemple toujours).
Je soihaite encore qu'il leurs soit impossible de remonter
l'arborescence au-delà de /home/groupes/resa, seulement la descendre.
Voilà.
J'ai un début de réponse pour la première partie mais pas pour la seconde.
S'il s'agit d'utilisateurs ftp, ca se regle au niveau du serveur
J'ai un petit souci existentiel concernant la restriction de navigation dans l'arborescence unix.
J'ai un certain nombre d'utilisateurs faisant parti d'un groupe Resa (par exemple). Je souhaite que le répertoire de tous les utilisateurs du groupe soit /home/groupes/resa (par exemple toujours). Je soihaite encore qu'il leurs soit impossible de remonter l'arborescence au-delà de /home/groupes/resa, seulement la descendre.
Voilà. J'ai un début de réponse pour la première partie mais pas pour la seconde.
S'il s'agit d'utilisateurs ftp, ca se regle au niveau du serveur
ftp.
Sinon, peut etre avec rbash? -- Kevin
lionel
On 2005-02-21, Nicolas wrote:
J'ai un petit souci existentiel concernant la restriction de navigation dans l'arborescence unix.
J'ai un certain nombre d'utilisateurs faisant parti d'un groupe Resa (par exemple). Je souhaite que le répertoire de tous les utilisateurs du groupe soit /home/groupes/resa (par exemple toujours). Je soihaite encore qu'il leurs soit impossible de remonter l'arborescence au-delà de /home/groupes/resa, seulement la descendre.
Voilà. J'ai un début de réponse pour la première partie mais pas pour la seconde.
S'il s'agit d'utilisateurs ftp, ca se regle au niveau du serveur ftp.
Sinon, peut etre avec rbash?
petite info si il s'agit d'un serveur ftp : tu definis dans /etc/proftpd.conf
DefaultRoot ~
le repertoire utilisé par defaut sur le serveur ftp est celui defini dans le fichier /etc/passwd
On 2005-02-21, Nicolas <nicolas.spam@artinfor.com> wrote:
J'ai un petit souci existentiel concernant la restriction de navigation
dans l'arborescence unix.
J'ai un certain nombre d'utilisateurs faisant parti d'un groupe Resa
(par exemple).
Je souhaite que le répertoire de tous les utilisateurs du groupe soit
/home/groupes/resa (par exemple toujours).
Je soihaite encore qu'il leurs soit impossible de remonter
l'arborescence au-delà de /home/groupes/resa, seulement la descendre.
Voilà.
J'ai un début de réponse pour la première partie mais pas pour la seconde.
S'il s'agit d'utilisateurs ftp, ca se regle au niveau du serveur
ftp.
Sinon, peut etre avec rbash?
petite info si il s'agit d'un serveur ftp :
tu definis dans /etc/proftpd.conf
DefaultRoot ~
le repertoire utilisé par defaut sur le serveur ftp est celui defini
dans le fichier /etc/passwd
J'ai un petit souci existentiel concernant la restriction de navigation dans l'arborescence unix.
J'ai un certain nombre d'utilisateurs faisant parti d'un groupe Resa (par exemple). Je souhaite que le répertoire de tous les utilisateurs du groupe soit /home/groupes/resa (par exemple toujours). Je soihaite encore qu'il leurs soit impossible de remonter l'arborescence au-delà de /home/groupes/resa, seulement la descendre.
Voilà. J'ai un début de réponse pour la première partie mais pas pour la seconde.
S'il s'agit d'utilisateurs ftp, ca se regle au niveau du serveur ftp.
Sinon, peut etre avec rbash?
petite info si il s'agit d'un serveur ftp : tu definis dans /etc/proftpd.conf
DefaultRoot ~
le repertoire utilisé par defaut sur le serveur ftp est celui defini dans le fichier /etc/passwd
Nicolas
On 2005-02-21, Nicolas wrote:
J'ai un petit souci existentiel concernant la restriction de navigation dans l'arborescence unix.
J'ai un certain nombre d'utilisateurs faisant parti d'un groupe Resa (par exemple). Je souhaite que le répertoire de tous les utilisateurs du groupe soit /home/groupes/resa (par exemple toujours). Je soihaite encore qu'il leurs soit impossible de remonter l'arborescence au-delà de /home/groupes/resa, seulement la descendre.
Voilà. J'ai un début de réponse pour la première partie mais pas pour la seconde.
S'il s'agit d'utilisateurs ftp, ca se regle au niveau du serveur ftp.
Sinon, peut etre avec rbash? Il ne s'agit pas d'un serveur FTP, cela aurait du coup réglé le problème.
C'est pour cette raison que j'ai posé la question.
Nico
On 2005-02-21, Nicolas <nicolas.spam@artinfor.com> wrote:
J'ai un petit souci existentiel concernant la restriction de navigation
dans l'arborescence unix.
J'ai un certain nombre d'utilisateurs faisant parti d'un groupe Resa
(par exemple).
Je souhaite que le répertoire de tous les utilisateurs du groupe soit
/home/groupes/resa (par exemple toujours).
Je soihaite encore qu'il leurs soit impossible de remonter
l'arborescence au-delà de /home/groupes/resa, seulement la descendre.
Voilà.
J'ai un début de réponse pour la première partie mais pas pour la seconde.
S'il s'agit d'utilisateurs ftp, ca se regle au niveau du serveur
ftp.
Sinon, peut etre avec rbash?
Il ne s'agit pas d'un serveur FTP, cela aurait du coup réglé le problème.
C'est pour cette raison que j'ai posé la question.
J'ai un petit souci existentiel concernant la restriction de navigation dans l'arborescence unix.
J'ai un certain nombre d'utilisateurs faisant parti d'un groupe Resa (par exemple). Je souhaite que le répertoire de tous les utilisateurs du groupe soit /home/groupes/resa (par exemple toujours). Je soihaite encore qu'il leurs soit impossible de remonter l'arborescence au-delà de /home/groupes/resa, seulement la descendre.
Voilà. J'ai un début de réponse pour la première partie mais pas pour la seconde.
S'il s'agit d'utilisateurs ftp, ca se regle au niveau du serveur ftp.
Sinon, peut etre avec rbash? Il ne s'agit pas d'un serveur FTP, cela aurait du coup réglé le problème.
C'est pour cette raison que j'ai posé la question.
