Quand on lis un répertoire, avec la commande ls -i -a on peut voir les
numéros inodes des fichiers "." et ".."
Dans le répertoire racine le numéro inode de ces deux fichiers est le
même.
J'aimerais savoir s'il était possible de créer un répertoire
/Users/test dans lequel le fichier ".." aurait le même numéro inode que "." ?!
Je sais qu'une fois qu'on sera dans un tel répertoire, on ne pourra pas
redescendre dans l'arborescence, et c'est justement pour celà que je
cherche à faire celà.
Par contre j'ai un mauvais présentiment sur cette manip'... donc si
vous pouviez me dire si mes craintes sont fondées ou non ça serait cool ;-)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent Wacrenier
Christophe CLEMENT écrit:
Quand on lis un répertoire, avec la commande ls -i -a on peut voir les numéros inodes des fichiers "." et ".." Dans le répertoire racine le numéro inode de ces deux fichiers est le même.
Ce n'est pas typique de "/". Les points de montage des systèmes de fichiers peuvent avoir cette propriété :
$ cd /usr $ ls -id . .. 2 . 2 ..
J'aimerais savoir s'il était possible de créer un répertoire /Users/test dans lequel le fichier ".." aurait le même numéro inode que "." ?!
Si on en fait n'importe où, ça disparaitra au prochain fsck.
Je sais qu'une fois qu'on sera dans un tel répertoire, on ne pourra pas redescendre dans l'arborescence, et c'est justement pour celà que je cherche à faire celà.
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un jail.
Quand on lis un répertoire, avec la commande ls -i -a on peut voir les
numéros inodes des fichiers "." et ".."
Dans le répertoire racine le numéro inode de ces deux fichiers est le
même.
Ce n'est pas typique de "/". Les points de montage des systèmes de
fichiers peuvent avoir cette propriété :
$ cd /usr
$ ls -id . ..
2 . 2 ..
J'aimerais savoir s'il était possible de créer un répertoire
/Users/test dans lequel le fichier ".." aurait le même numéro inode que "." ?!
Si on en fait n'importe où, ça disparaitra au prochain fsck.
Je sais qu'une fois qu'on sera dans un tel répertoire, on ne pourra pas
redescendre dans l'arborescence, et c'est justement pour celà que je
cherche à faire celà.
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un
jail.
Quand on lis un répertoire, avec la commande ls -i -a on peut voir les numéros inodes des fichiers "." et ".." Dans le répertoire racine le numéro inode de ces deux fichiers est le même.
Ce n'est pas typique de "/". Les points de montage des systèmes de fichiers peuvent avoir cette propriété :
$ cd /usr $ ls -id . .. 2 . 2 ..
J'aimerais savoir s'il était possible de créer un répertoire /Users/test dans lequel le fichier ".." aurait le même numéro inode que "." ?!
Si on en fait n'importe où, ça disparaitra au prochain fsck.
Je sais qu'une fois qu'on sera dans un tel répertoire, on ne pourra pas redescendre dans l'arborescence, et c'est justement pour celà que je cherche à faire celà.
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un jail.
Qing Liu
Laurent Wacrenier <lwa@ teaser . fr> writes:
Christophe CLEMENT écrit:
Je sais qu'une fois qu'on sera dans un tel répertoire, on ne pourra pas redescendre dans l'arborescence, et c'est justement pour celà que je cherche à faire celà.
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un jail.
Je sais qu'une fois qu'on sera dans un tel répertoire, on ne pourra pas
redescendre dans l'arborescence, et c'est justement pour celà que je
cherche à faire celà.
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un
jail.
Je sais qu'une fois qu'on sera dans un tel répertoire, on ne pourra pas redescendre dans l'arborescence, et c'est justement pour celà que je cherche à faire celà.
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un jail.
Et bash -r ça marche aussi.
-- Liu
Laurent Wacrenier
Qing Liu écrit:
Je sais qu'une fois qu'on sera dans un tel répertoire, on ne pourra pas redescendre dans l'arborescence, et c'est justement pour celà que je cherche à faire celà.
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un jail.
Et bash -r ça marche aussi.
Non. Le d'un shell restreint est de limiter les commandes, pas les possibilités.
Qing Liu <qliu@club-internet.fr> écrit:
Je sais qu'une fois qu'on sera dans un tel répertoire, on ne pourra pas
redescendre dans l'arborescence, et c'est justement pour celà que je
cherche à faire celà.
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un
jail.
Et bash -r ça marche aussi.
Non. Le d'un shell restreint est de limiter les commandes, pas les
possibilités.
Je sais qu'une fois qu'on sera dans un tel répertoire, on ne pourra pas redescendre dans l'arborescence, et c'est justement pour celà que je cherche à faire celà.
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un jail.
Et bash -r ça marche aussi.
Non. Le d'un shell restreint est de limiter les commandes, pas les possibilités.
Christophe CLEMENT
Bonjour Laurent Wacrenier,
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un jail.
Effectivement ça correspond bien à ce que je veux faire. Par contre avec la page de man je n'ai pas trop compris comment utiliser cette commande dans mon cas : donc faire que la racine du répertoire principal de l'utilisateur nom_utilisateur soit /Users/nom_utilisateur et qu'il ne puisse pas remonter ! En plus de celà, je veux que le groupe puisse accéder au répertoire de nom_utilisateur et avoir tous les droits dessus.
Merci de votre aide.
-- Christophe CLEMENT http://www.75018.org
Bonjour Laurent Wacrenier,
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un
jail.
Effectivement ça correspond bien à ce que je veux faire. Par contre
avec la page de man je n'ai pas trop compris comment utiliser cette
commande dans mon cas : donc faire que la racine du répertoire
principal de l'utilisateur nom_utilisateur soit /Users/nom_utilisateur
et qu'il ne puisse pas remonter !
En plus de celà, je veux que le groupe puisse accéder au répertoire de
nom_utilisateur et avoir tous les droits dessus.
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un jail.
Effectivement ça correspond bien à ce que je veux faire. Par contre avec la page de man je n'ai pas trop compris comment utiliser cette commande dans mon cas : donc faire que la racine du répertoire principal de l'utilisateur nom_utilisateur soit /Users/nom_utilisateur et qu'il ne puisse pas remonter ! En plus de celà, je veux que le groupe puisse accéder au répertoire de nom_utilisateur et avoir tous les droits dessus.
Merci de votre aide.
-- Christophe CLEMENT http://www.75018.org
Laurent Wacrenier
Christophe CLEMENT écrit:
Bonjour Laurent Wacrenier,
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un jail.
Effectivement ça correspond bien à ce que je veux faire. Par contre avec la page de man je n'ai pas trop compris comment utiliser cette commande dans mon cas : donc faire que la racine du répertoire principal de l'utilisateur nom_utilisateur soit /Users/nom_utilisateur et qu'il ne puisse pas remonter ! En plus de celà, je veux que le groupe puisse accéder au répertoire de nom_utilisateur et avoir tous les droits dessus.
Plutôt que de srotir l'atillerie, pourquoi ne pas mettre les droits adéquats sur les répertoires utilisateurs (rwxrwx---) ?
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un
jail.
Effectivement ça correspond bien à ce que je veux faire. Par contre
avec la page de man je n'ai pas trop compris comment utiliser cette
commande dans mon cas : donc faire que la racine du répertoire
principal de l'utilisateur nom_utilisateur soit /Users/nom_utilisateur
et qu'il ne puisse pas remonter !
En plus de celà, je veux que le groupe puisse accéder au répertoire de
nom_utilisateur et avoir tous les droits dessus.
Plutôt que de srotir l'atillerie, pourquoi ne pas mettre les droits
adéquats sur les répertoires utilisateurs (rwxrwx---) ?
Pour qu'on ne puisse pas monter, il suffit de faire un chroot ou un jail.
Effectivement ça correspond bien à ce que je veux faire. Par contre avec la page de man je n'ai pas trop compris comment utiliser cette commande dans mon cas : donc faire que la racine du répertoire principal de l'utilisateur nom_utilisateur soit /Users/nom_utilisateur et qu'il ne puisse pas remonter ! En plus de celà, je veux que le groupe puisse accéder au répertoire de nom_utilisateur et avoir tous les droits dessus.
Plutôt que de srotir l'atillerie, pourquoi ne pas mettre les droits adéquats sur les répertoires utilisateurs (rwxrwx---) ?
Christophe CLEMENT
Bonjour Laurent Wacrenier,
Plutôt que de srotir l'atillerie, pourquoi ne pas mettre les droits adéquats sur les répertoires utilisateurs (rwxrwx---) ?
Bah je l'ai fait mais je me sentirais (encore) plus tranquille quand même avec un chroot, si du moins on/tu me dit comment faire ! Y aurait-t-il des inconvéniants à utiliser chroot ?
-- Christophe CLEMENT http://www.75018.org
Bonjour Laurent Wacrenier,
Plutôt que de srotir l'atillerie, pourquoi ne pas mettre les droits
adéquats sur les répertoires utilisateurs (rwxrwx---) ?
Bah je l'ai fait mais je me sentirais (encore) plus tranquille quand
même avec un chroot, si du moins on/tu me dit comment faire ! Y
aurait-t-il des inconvéniants à utiliser chroot ?
Plutôt que de srotir l'atillerie, pourquoi ne pas mettre les droits adéquats sur les répertoires utilisateurs (rwxrwx---) ?
Bah je l'ai fait mais je me sentirais (encore) plus tranquille quand même avec un chroot, si du moins on/tu me dit comment faire ! Y aurait-t-il des inconvéniants à utiliser chroot ?
-- Christophe CLEMENT http://www.75018.org
Laurent Wacrenier
Christophe CLEMENT écrit:
aurait-t-il des inconvéniants à utiliser chroot ?
Il faut copier les utilitaires dans le prison chroot.
Il faut copier les utilitaires dans le prison chroot.
Christophe CLEMENT
Bonjour Laurent Wacrenier,
Christophe CLEMENT écrit:
aurait-t-il des inconvéniants à utiliser chroot ?
Il faut copier les utilitaires dans le prison chroot.
Dans mon cas en fait, le compte de l'utilisateur en question ne doit pas lui permettre sur se logger sur la machine depuis la machine, ça doit juste lui servir à accéder au dossier de son compte par ftp (y aurait-t-il malgrés celà nécessité de copier dans la "prison" les utilitaires ??). Comment faire pour mettre en place / annuler le chroot ?
Il faut copier les utilitaires dans le prison chroot.
Dans mon cas en fait, le compte de l'utilisateur en question ne doit
pas lui permettre sur se logger sur la machine depuis la machine, ça
doit juste lui servir à accéder au dossier de son compte par ftp (y
aurait-t-il malgrés celà nécessité de copier dans la "prison" les
utilitaires ??).
Comment faire pour mettre en place / annuler le chroot ?
Il faut copier les utilitaires dans le prison chroot.
Dans mon cas en fait, le compte de l'utilisateur en question ne doit pas lui permettre sur se logger sur la machine depuis la machine, ça doit juste lui servir à accéder au dossier de son compte par ftp (y aurait-t-il malgrés celà nécessité de copier dans la "prison" les utilitaires ??). Comment faire pour mettre en place / annuler le chroot ?
Merci
-- Christophe CLEMENT http://www.75018.org
Laurent Wacrenier
Christophe CLEMENT écrit:
Dans mon cas en fait, le compte de l'utilisateur en question ne doit pas lui permettre sur se logger sur la machine depuis la machine, ça doit juste lui servir à accéder au dossier de son compte par ftp (y aurait-t-il malgrés celà nécessité de copier dans la "prison" les utilitaires ??).
Si c'est pour mettre un compte FTP en chroot, il faut le dire tout de suite et pas faire une dissertation sur les inodes.
Comment faire pour mettre en place / annuler le chroot ?
Dans mon cas en fait, le compte de l'utilisateur en question ne doit
pas lui permettre sur se logger sur la machine depuis la machine, ça
doit juste lui servir à accéder au dossier de son compte par ftp (y
aurait-t-il malgrés celà nécessité de copier dans la "prison" les
utilitaires ??).
Si c'est pour mettre un compte FTP en chroot, il faut le dire tout de
suite et pas faire une dissertation sur les inodes.
Comment faire pour mettre en place / annuler le chroot ?
Dans mon cas en fait, le compte de l'utilisateur en question ne doit pas lui permettre sur se logger sur la machine depuis la machine, ça doit juste lui servir à accéder au dossier de son compte par ftp (y aurait-t-il malgrés celà nécessité de copier dans la "prison" les utilitaires ??).
Si c'est pour mettre un compte FTP en chroot, il faut le dire tout de suite et pas faire une dissertation sur les inodes.
Comment faire pour mettre en place / annuler le chroot ?
En lisant le manuel du serveur FTP.
Christophe CLEMENT
Bonsoir Laurent,
Si c'est pour mettre un compte FTP en chroot, il faut le dire tout de suite et pas faire une dissertation sur les inodes.
C'est qu'au moment où j'ai posté mon message je croyais qu'il n'y avait que la solution des inodes à mon problème... Par la suite - et grace à toi - j'ai pris conscience que le chroot était mon ami !
Comment faire pour mettre en place / annuler le chroot ?
En lisant le manuel du serveur FTP.
C'est une bonne idée ça ! En plus je pense que je vais apprendre pas mal de truc :-D
Merci de m'avoir éclairé pour le chroot !!
-- Christophe CLEMENT http://www.75018.org
Bonsoir Laurent,
Si c'est pour mettre un compte FTP en chroot, il faut le dire tout de
suite et pas faire une dissertation sur les inodes.
C'est qu'au moment où j'ai posté mon message je croyais qu'il n'y avait
que la solution des inodes à mon problème...
Par la suite - et grace à toi - j'ai pris conscience que le chroot
était mon ami !
Comment faire pour mettre en place / annuler le chroot ?
En lisant le manuel du serveur FTP.
C'est une bonne idée ça ! En plus je pense que je vais apprendre pas
mal de truc :-D
Si c'est pour mettre un compte FTP en chroot, il faut le dire tout de suite et pas faire une dissertation sur les inodes.
C'est qu'au moment où j'ai posté mon message je croyais qu'il n'y avait que la solution des inodes à mon problème... Par la suite - et grace à toi - j'ai pris conscience que le chroot était mon ami !
Comment faire pour mettre en place / annuler le chroot ?
En lisant le manuel du serveur FTP.
C'est une bonne idée ça ! En plus je pense que je vais apprendre pas mal de truc :-D
