[chmod/chown] problème de modification des droits (résolu)

veyron · Avril 15, 2005, 1:26

merci.
Mais si je fais ça tout le monde aura accés aux comptes voisin. visualiser les comptes voir il apporter des modification…

mais je n’arrive pas a determiner comme laisser des privilege acces et visualisation dossier uniquement pour user du compte…
/home/veyron/public_html/
et ne puisse par acces à la racine ni modifier compte voisin
/home/swiss/public_html/

L’ideal pour moi serait des connexion à lors compte qui ne puisse et tombe directement lors de la connexion. au dossier /home/name_user/public_html/

weed002_1_1 · Avril 15, 2005, 2:34

lorsque tu créé un user (useradd veyron) par defaut il va te créé un /home/veyron qui va etre ton home et le propriaire sera veyron …

donc par defaut lorsque tu vas installer ton serveur ftp, lorsque ton user se connectera par ftp, il tombera directement dans son home et il n’aura pas la possibilité d’aller chez ses voisins…

Je pense que la configuration par defaut est exactement ce que tu veux faire à moins que je n’ai pas saisi un truc…

Bon j’espere t’avoir aider…

veyron · Avril 15, 2005, 4:48

Oui, je suis d’accord avec toi…
mais il se trouve en creant un compte pour exemple clubic a ma surprise.

En me connectant via un client ftp en ssh port 22 .
user : clubic
password frclubiccom

je tombe bien dans le dossier /home/clubic/ jusque la c’est bon…

Mais si je regarde le client dans le compte clubic:

.
…
/public_html

je peux remonter jusqu’a la racine de home ‘’ /home ‘’
voir tout les comptes user
egalement racine serveur ‘’ / ‘’ et voir toutes les partition.

je ne veux par qui puisse naviguer sur toute l’arborescence du serveur autre que lors compte alloué.

weed002_1_1 · Avril 17, 2005, 2:56

hummm, tu peux remonter jusqu’a la racine.

Tu vois tout les user dans /home mais est ce que tu peux aller dans leurs homes et lister leurs homes

veyron · Avril 20, 2005, 5:34

oui, je peux remonter jusqu’a la racine et egalement lister les dossier des autre comptes et lors contenu?.

telecharger lors fichier.

que je trouve etonnant!! :??:
[cpp]Myx-1Server:/usr/src# uname -a
Linux Myx-1Server 2.4.27-2-386 #1 Thu Jan 20 10:55:08 JST 2005 i686
Debian Sarge GNU/Linux[/cpp]

weed002_1_1 · Avril 21, 2005, 1:45

donne moi le resulat de :
ls -l /home
ls -l /

il va peut etre faloir que tu chroot comme sur un serveur ftp pour que les utilisateurs restent dans leur home

veyron · Avril 21, 2005, 9:29

ls -l /home [cpp]
Myx-1Server:~# ls -l /home
total 96
drwxr-xr-x 2 donald donald 4096 2005-04-20 17:38 donald
drwxr-xr-x 3 swiss swiss 4096 2005-04-15 18:27 swiss
drwx–xr-x 3 velux velux 4096 2005-04-19 13:21 velux
drwx–xr-x 3 facturation facturation 4096 2005-04-14 12:12 facturation
drwx–xr-x 4 veluxrrrrr veluxrrrrr 4096 2005-04-14 02:30 veluxrrrrr
drwxr-xr-x 2 root root 49152 2005-04-13 16:13 lost+found
drwx–xr-x 3 smiley smiley 4096 2005-04-14 02:44 smiley
drwxr-xr-x 3 warcraft warcraft 4096 2005-04-19 13:11 warcraft
drwxr-xr-x 3 toutotu toutotu 4096 2005-04-20 16:14 patrice
drwxr-xr-x 2 clubic clubic 4096 2005-04-13 16:23 clubic
drwxr-xr-x 3 wifi mza wifi mza 4096 2005-04-20 14:08 wifi mza
drwx–xr-x 3 mza mza 4096 2005-04-14 02:33 mza
drwx–xr-x 3 tyty tyty 4096 2005-04-18 21:28 tyty
Myx-1Server:~#[/cpp]

ls -l /

[cpp]Myx-1Server:~# ls -l /
total 137
drwxr-xr-x 2 root root 4096 2005-04-13 16:38 bin
drwxr-xr-x 3 root root 4096 2005-04-13 16:17 boot
lrwxrwxrwx 1 root root 11 2005-04-13 16:14 cdrom -> media/cdrom
drwxr-xr-x 11 root root 24576 2005-04-20 18:27 dev
drwxr-xr-x 64 root root 4096 2005-04-20 18:28 etc
drwxr-xr-x 3 root root 1024 2005-04-13 16:13 ftp
drwx–Sr-x 15 root staff 4096 2005-04-20 17:38 home
drwxr-xr-x 2 root root 4096 2005-04-13 16:14 initrd
lrwxrwxrwx 1 root root 28 2005-04-13 16:15 initrd.img -> boot/initrd.img-2.4.27-2-386
drwxr-xr-x 8 root root 4096 2005-04-13 16:35 lib
drwxr-xr-x 2 root root 49152 2005-04-13 16:12 lost+found
drwxr-xr-x 4 root root 4096 2005-04-13 16:14 media
drwxr-xr-x 2 root root 4096 2004-12-15 23:55 mnt
drwxr-xr-x 2 root root 4096 2005-04-13 16:14 opt
dr-xr-xr-x 77 root root 0 2005-04-20 18:26 proc
drwxr-xr-x 3 root root 4096 2005-04-13 19:59 root
drwxr-xr-x 2 root root 4096 2005-04-13 16:35 sbin
drwxr-xr-x 2 root root 4096 2005-04-13 16:14 srv
drwxr-xr-x 2 root root 4096 2004-12-27 03:40 sys
drwxrwxrwt 5 root root 4096 2005-04-21 06:25 tmp
drwxr-xr-x 13 root root 4096 2005-04-13 16:35 usr
drwxr-xr-x 15 root root 4096 2005-04-13 16:14 var
lrwxrwxrwx 1 root root 25 2005-04-13 16:15 vmlinuz -> boot/vmlinuz-2.4.27-2-386
Myx-1Server:~#[/cpp]

weed002_1_1 · Avril 21, 2005, 12:52

très bien merci.
tu vas faire en root, faire
chmod /home/* og-wrx

test maintenant, connecte toi avec filezilla ou un autre client sur ftp tunnelé dans du ssh. Normallement ca doit etre bon, les utilisateurs ne pourront plus sortir de leur home.

PS : le repertoire lui meme /home est un peu bizzare mais on verra ca plusz tard…

veyron · Avril 21, 2005, 1:29

Merci.

[cpp]login as: root
Password:
Last login: Thu Apr 21 12:20:09 2005 from 192.168.1.136

Myx-1Server:~# cd /

Myx-1Server:/# chmod /home/* og-wrx
chmod: chaîne de mode invalide: /home/thomas' Myx-1Server:/# chmod /home/* og-wrx chmod: chaîne de mode invalide:/home/thomas’
Myx-1Server:/# deluser thomas
Suppression de l’utilisateur thomas…
fait.
Myx-1Server:/# chmod /home/* og-wrx
chmod: chaîne de mode invalide: `/home/thomas’
Myx-1Server:/#[/cpp]

Suite a ça je me suis rendu dans le dossier home pour supprimer l’arborsence thomas.
rm -R /home/thomas

puis :
[cpp]
Myx-1Server:/# chmod /home/* og-wrx
chmod: chaîne de mode invalide: `/home/cecilia’
Myx-1Server:/#[/cpp]

pour le dossier suivant si je supprimer le compte et dossier home cecilia. il me retournera le meme message.

weed002_1_1 · Avril 21, 2005, 2:17

arf, excuse moi, je me suis trompé, c’est
chmod og-wrx /home/*
qu’il faut que tu tappes, sinon pour ajouter/supprimer un utilisateur, utilises plutot la commande useradd/userdel.