Salut à tous,
Ce n'est pas faute d'avoir cherché, (ou alors j'ai mal cherché) mais je
ne comprends pas comment faire pour chrooter un utilisateur dans son home
quand il se connecte en ssh.
Le but est de faire un serveur de fichiers sécurisé pour que les users
de mon pc puissent se connecter du net sur mon pc en passant pas ssh.
Le seul pb, c'est que tout user se connectant en ssh arrive dans son home,
mais il peut remonter à la racine et naviguer dans tous les
dossiers (home d'autres users compris) avec tous les droits.
Que faut-il faire pour chrooter les users dans leur home, existe-t-il un
fichier à configurer ??
Merci de vos réponses.
Ps : Je tourne sous MDK 10.0 Official et le dossier home des users n'est
pas forcément dans la partition /home.
Les users ont été ajoutés par drakuser.
--
+-------------------------------Shreg----------------------------------------+
Linux user #359602# registered on http://counter.li.org
+---------- http://www.mandrakelinux.com ----------------------+
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
HARPER BEN
Le Fri, 15 Oct 2004 19:18:44 +0200, Shreg a écrit :
Salut à tous, Ce n'est pas faute d'avoir cherché, (ou alors j'ai mal cherché) mais je ne comprends pas comment faire pour chrooter un utilisateur dans son home quand il se connecte en ssh.
Le but est de faire un serveur de fichiers sécurisé pour que les users de mon pc puissent se connecter du net sur mon pc en passant pas ssh. Le seul pb, c'est que tout user se connectant en ssh arrive dans son home, mais il peut remonter à la racine et naviguer dans tous les dossiers (home d'autres users compris) avec tous les droits.
Que faut-il faire pour chrooter les users dans leur home, existe-t-il un fichier à configurer ??
Merci de vos réponses.
Ps : Je tourne sous MDK 10.0 Official et le dossier home des users n'est pas forcément dans la partition /home. Les users ont été ajoutés par drakuser.
Je suis newbies aussi mais ce que je crois avoir compris avec SSH dont je me serrt pas mal maintenant : un utilisateur en SSH a les MEMES droits que s'il se trouvait sur la machine il suffit donc de mettre les dossier de chaque user en acces limité a eux memes ou a leur groupe et interdit aux autres... si j'ai bien compris !
Le Fri, 15 Oct 2004 19:18:44 +0200, Shreg a écrit :
Salut à tous,
Ce n'est pas faute d'avoir cherché, (ou alors j'ai mal cherché) mais je
ne comprends pas comment faire pour chrooter un utilisateur dans son home
quand il se connecte en ssh.
Le but est de faire un serveur de fichiers sécurisé pour que les users
de mon pc puissent se connecter du net sur mon pc en passant pas ssh.
Le seul pb, c'est que tout user se connectant en ssh arrive dans son home,
mais il peut remonter à la racine et naviguer dans tous les
dossiers (home d'autres users compris) avec tous les droits.
Que faut-il faire pour chrooter les users dans leur home, existe-t-il un
fichier à configurer ??
Merci de vos réponses.
Ps : Je tourne sous MDK 10.0 Official et le dossier home des users n'est
pas forcément dans la partition /home.
Les users ont été ajoutés par drakuser.
Je suis newbies aussi mais ce que je crois avoir compris avec SSH dont je
me serrt pas mal maintenant : un utilisateur en SSH a les MEMES droits que
s'il se trouvait sur la machine il suffit donc de mettre les dossier de
chaque user en acces limité a eux memes ou a leur groupe et interdit aux
autres...
si j'ai bien compris !
Le Fri, 15 Oct 2004 19:18:44 +0200, Shreg a écrit :
Salut à tous, Ce n'est pas faute d'avoir cherché, (ou alors j'ai mal cherché) mais je ne comprends pas comment faire pour chrooter un utilisateur dans son home quand il se connecte en ssh.
Le but est de faire un serveur de fichiers sécurisé pour que les users de mon pc puissent se connecter du net sur mon pc en passant pas ssh. Le seul pb, c'est que tout user se connectant en ssh arrive dans son home, mais il peut remonter à la racine et naviguer dans tous les dossiers (home d'autres users compris) avec tous les droits.
Que faut-il faire pour chrooter les users dans leur home, existe-t-il un fichier à configurer ??
Merci de vos réponses.
Ps : Je tourne sous MDK 10.0 Official et le dossier home des users n'est pas forcément dans la partition /home. Les users ont été ajoutés par drakuser.
Je suis newbies aussi mais ce que je crois avoir compris avec SSH dont je me serrt pas mal maintenant : un utilisateur en SSH a les MEMES droits que s'il se trouvait sur la machine il suffit donc de mettre les dossier de chaque user en acces limité a eux memes ou a leur groupe et interdit aux autres... si j'ai bien compris !
Shreg
> Je suis newbies aussi mais ce que je crois avoir compris avec SSH dont je me serrt pas mal maintenant : un utilisateur en SSH a les MEMES droits que s'il se trouvait sur la machine il suffit donc de mettre les dossier de chaque user en acces limité a eux memes ou a leur groupe et interdit aux autres... si j'ai bien compris !
Salut et merci de ton aide, Je suis d'accord avec toi, seulement, cela ne chroot pas l'user dans son home (enfin chez moi ça ne chroot pas l'user, j'ai essayé) Est-ce que tes users sont chrootés dans leur home lorsqu'ils se connectent du net ? Merci encore pour ton aide.
-- +-------------------------------Shreg----------------------------------------+ Linux user #359602# registered on http://counter.li.org +---------- http://www.mandrakelinux.com ----------------------+
> Je suis newbies aussi mais ce que je crois avoir compris avec SSH dont je
me serrt pas mal maintenant : un utilisateur en SSH a les MEMES droits que
s'il se trouvait sur la machine il suffit donc de mettre les dossier de
chaque user en acces limité a eux memes ou a leur groupe et interdit aux
autres...
si j'ai bien compris !
Salut et merci de ton aide,
Je suis d'accord avec toi, seulement, cela ne chroot pas l'user dans son
home (enfin chez moi ça ne chroot pas l'user, j'ai essayé)
Est-ce que tes users sont chrootés dans leur home lorsqu'ils se
connectent du net ?
Merci encore pour ton aide.
--
+-------------------------------Shreg----------------------------------------+
Linux user #359602# registered on http://counter.li.org
+---------- http://www.mandrakelinux.com ----------------------+
> Je suis newbies aussi mais ce que je crois avoir compris avec SSH dont je me serrt pas mal maintenant : un utilisateur en SSH a les MEMES droits que s'il se trouvait sur la machine il suffit donc de mettre les dossier de chaque user en acces limité a eux memes ou a leur groupe et interdit aux autres... si j'ai bien compris !
Salut et merci de ton aide, Je suis d'accord avec toi, seulement, cela ne chroot pas l'user dans son home (enfin chez moi ça ne chroot pas l'user, j'ai essayé) Est-ce que tes users sont chrootés dans leur home lorsqu'ils se connectent du net ? Merci encore pour ton aide.
-- +-------------------------------Shreg----------------------------------------+ Linux user #359602# registered on http://counter.li.org +---------- http://www.mandrakelinux.com ----------------------+
Cédric Savenye
Le Fri, 15 Oct 2004 21:55:56 +0200, Shreg a écrit :
Salut et merci de ton aide, Je suis d'accord avec toi, seulement, cela ne chroot pas l'user dans son home (enfin chez moi ça ne chroot pas l'user, j'ai essayé) Est-ce que tes users sont chrootés dans leur home lorsqu'ils se connectent du net ? Merci encore pour ton aide.
Bonjour Shreg,
Vu l'utilité de ssh, je comprends qu'un chroot rendu obligatoire par le système soit des plus ardus à mettre en place. Pour ce que tu comptes faire, je te conseille de te pencher plutôt sur sftp : grosso-modo, c'est du ftp encapsulé dans du ssh. Du coup, tu peux employer le chroot comme pour un ftp normal.
Regarde de ce côté, par exemple : http://citadelle.intrinsec.com/mailing/current/HTML/ml_focus_linux/0733.html
A+
Le Fri, 15 Oct 2004 21:55:56 +0200, Shreg a écrit :
Salut et merci de ton aide,
Je suis d'accord avec toi, seulement, cela ne chroot pas l'user dans son
home (enfin chez moi ça ne chroot pas l'user, j'ai essayé)
Est-ce que tes users sont chrootés dans leur home lorsqu'ils se
connectent du net ?
Merci encore pour ton aide.
Bonjour Shreg,
Vu l'utilité de ssh, je comprends qu'un chroot rendu obligatoire par le
système soit des plus ardus à mettre en place.
Pour ce que tu comptes faire, je te conseille de te pencher plutôt sur
sftp : grosso-modo, c'est du ftp encapsulé dans du ssh. Du coup, tu peux
employer le chroot comme pour un ftp normal.
Regarde de ce côté, par exemple :
http://citadelle.intrinsec.com/mailing/current/HTML/ml_focus_linux/0733.html
Le Fri, 15 Oct 2004 21:55:56 +0200, Shreg a écrit :
Salut et merci de ton aide, Je suis d'accord avec toi, seulement, cela ne chroot pas l'user dans son home (enfin chez moi ça ne chroot pas l'user, j'ai essayé) Est-ce que tes users sont chrootés dans leur home lorsqu'ils se connectent du net ? Merci encore pour ton aide.
Bonjour Shreg,
Vu l'utilité de ssh, je comprends qu'un chroot rendu obligatoire par le système soit des plus ardus à mettre en place. Pour ce que tu comptes faire, je te conseille de te pencher plutôt sur sftp : grosso-modo, c'est du ftp encapsulé dans du ssh. Du coup, tu peux employer le chroot comme pour un ftp normal.
Regarde de ce côté, par exemple : http://citadelle.intrinsec.com/mailing/current/HTML/ml_focus_linux/0733.html
A+
Jérémy JUST
On Fri, 15 Oct 2004 19:18:44 +0200 Shreg wrote:
Ce n'est pas faute d'avoir cherché, (ou alors j'ai mal cherché) mais je ne comprends pas comment faire pour chrooter un utilisateur dans son home quand il se connecte en ssh.
Il n'y a pas de différences entre se connecter par SSH ou par xdm. Donc si tu chrootes un utilisateur, il le sera tout le temps.
Tu peux éventuellement affecter deux usernames à chaque utilisateur physique: un chrooté, accessible de l'extérieur, et un autre accessible seulement en local, non chrooté.
naviguer dans tous les dossiers (home d'autres users compris) avec tous les droits.
Si tu veux seulement empêcher d'aller voir les homes des autres, chroot est un marteau-pilon. Regarde si d'habiles « chmod » ne sont pas suffisants.
Que faut-il faire pour chrooter les users dans leur home, existe-t-il un fichier à configurer ??
Ça se fait en modifiant /etc/passwd, mais c'est assez lourd à mettre en place (il faut recréer un environnement complet dans chaque home, avec tous les exécutables nécessaires).
-- Jérémy JUST
On Fri, 15 Oct 2004 19:18:44 +0200
Shreg <gnugreg@nospam.world> wrote:
Ce n'est pas faute d'avoir cherché, (ou alors j'ai mal cherché) mais
je ne comprends pas comment faire pour chrooter un utilisateur dans
son home quand il se connecte en ssh.
Il n'y a pas de différences entre se connecter par SSH ou par xdm.
Donc si tu chrootes un utilisateur, il le sera tout le temps.
Tu peux éventuellement affecter deux usernames à chaque utilisateur
physique: un chrooté, accessible de l'extérieur, et un autre accessible
seulement en local, non chrooté.
naviguer dans tous les dossiers (home d'autres users compris) avec
tous les droits.
Si tu veux seulement empêcher d'aller voir les homes des autres,
chroot est un marteau-pilon.
Regarde si d'habiles « chmod » ne sont pas suffisants.
Que faut-il faire pour chrooter les users dans leur home, existe-t-il
un fichier à configurer ??
Ça se fait en modifiant /etc/passwd, mais c'est assez lourd à mettre
en place (il faut recréer un environnement complet dans chaque home,
avec tous les exécutables nécessaires).
Ce n'est pas faute d'avoir cherché, (ou alors j'ai mal cherché) mais je ne comprends pas comment faire pour chrooter un utilisateur dans son home quand il se connecte en ssh.
Il n'y a pas de différences entre se connecter par SSH ou par xdm. Donc si tu chrootes un utilisateur, il le sera tout le temps.
Tu peux éventuellement affecter deux usernames à chaque utilisateur physique: un chrooté, accessible de l'extérieur, et un autre accessible seulement en local, non chrooté.
naviguer dans tous les dossiers (home d'autres users compris) avec tous les droits.
Si tu veux seulement empêcher d'aller voir les homes des autres, chroot est un marteau-pilon. Regarde si d'habiles « chmod » ne sont pas suffisants.
Que faut-il faire pour chrooter les users dans leur home, existe-t-il un fichier à configurer ??
Ça se fait en modifiant /etc/passwd, mais c'est assez lourd à mettre en place (il faut recréer un environnement complet dans chaque home, avec tous les exécutables nécessaires).
-- Jérémy JUST
HARPER BEN
Le Fri, 15 Oct 2004 21:55:56 +0200, Shreg a écrit :
Je suis newbies aussi mais ce que je crois avoir compris avec SSH dont je me serrt pas mal maintenant : un utilisateur en SSH a les MEMES droits que s'il se trouvait sur la machine il suffit donc de mettre les dossier de chaque user en acces limité a eux memes ou a leur groupe et interdit aux autres... si j'ai bien compris !
Salut et merci de ton aide, Je suis d'accord avec toi, seulement, cela ne chroot pas l'user dans son home (enfin chez moi ça ne chroot pas l'user, j'ai essayé) Est-ce que tes users sont chrootés dans leur home lorsqu'ils se connectent du net ? Merci encore pour ton aide.
ba moi lorsque jme connecte depuis win avec File Zilla ou WinSCP je suis dirrectement ds le home du usr utilisé pr se connecter. pour mettre le SSH en place j'ai juste suiuvi le guide de léa linux et je suis sous MDK 10
Le Fri, 15 Oct 2004 21:55:56 +0200, Shreg a écrit :
Je suis newbies aussi mais ce que je crois avoir compris avec SSH dont je
me serrt pas mal maintenant : un utilisateur en SSH a les MEMES droits que
s'il se trouvait sur la machine il suffit donc de mettre les dossier de
chaque user en acces limité a eux memes ou a leur groupe et interdit aux
autres...
si j'ai bien compris !
Salut et merci de ton aide,
Je suis d'accord avec toi, seulement, cela ne chroot pas l'user dans son
home (enfin chez moi ça ne chroot pas l'user, j'ai essayé)
Est-ce que tes users sont chrootés dans leur home lorsqu'ils se
connectent du net ?
Merci encore pour ton aide.
ba moi lorsque jme connecte depuis win avec File Zilla ou WinSCP je suis
dirrectement ds le home du usr utilisé pr se connecter. pour mettre le
SSH en place j'ai juste suiuvi le guide de léa linux et je suis sous MDK
10
Le Fri, 15 Oct 2004 21:55:56 +0200, Shreg a écrit :
Je suis newbies aussi mais ce que je crois avoir compris avec SSH dont je me serrt pas mal maintenant : un utilisateur en SSH a les MEMES droits que s'il se trouvait sur la machine il suffit donc de mettre les dossier de chaque user en acces limité a eux memes ou a leur groupe et interdit aux autres... si j'ai bien compris !
Salut et merci de ton aide, Je suis d'accord avec toi, seulement, cela ne chroot pas l'user dans son home (enfin chez moi ça ne chroot pas l'user, j'ai essayé) Est-ce que tes users sont chrootés dans leur home lorsqu'ils se connectent du net ? Merci encore pour ton aide.
ba moi lorsque jme connecte depuis win avec File Zilla ou WinSCP je suis dirrectement ds le home du usr utilisé pr se connecter. pour mettre le SSH en place j'ai juste suiuvi le guide de léa linux et je suis sous MDK 10
