Forum Clubic

Empecher un user d'aller ailleurs que dans sa Home Directory

Bonjour,

Je cherche à gerer la sécurité de mon serveur Unix AIX 5.1 de maniere a ce que les users de base ne puissent pas aller ailleurs que dans leur repertoire d’acceuil.

Existe-t-il un moyen rapide/simple de faire cela…?

merci :slight_smile:

Tu fais un groupe ‘pas utilisateur de base’
Tu met tous les répertoire dans sauf le /home dans ce groupe.
et tu interdit l’accès en lecture au ‘others’

Sinon plus radical tu interdit l’accès à ‘others’ dans tous les autres répertoires, mais tu n’aura que le root qui pourra se balader ailleurs.

Par contre, fait gaffe, tu peux bloquer le lancement des logiciels… Etudie bien tes droits d’accès (jsais pas comment ça tourne sous AIX)

Oki merci pour ces reponse !

Est ce que SSH pourrait m’aider dans ce cas la?

Je ne comprends pas comment, et pourquoi?

huhu…moi non plus en fait…Des mauvais bruits de couloir m’ont fait croire que ssh permettait d’administrer/securiser des filesytems…

Je viens de me rendre compte que c’etait n’importe quoi.

dez

ssh, de base, permet de se connecter en console sur un système distant via le réseau :slight_smile:

donc rien a voir :stuck_out_tongue:

effectivement ca na rien a voir…

J’aime bien me ridiculiser via le oueb :slight_smile:

the_nail: t’inquiètes pas c’est arrivé à plus d’un d’entendre des ‘on dit’ et de tenter sa chance!

Ca depend de ta definition d’empecher.
Si c’est leurs interdir les cd /usr et autres ls /bin alors non ce n’est pas possible car dans ce cas la tes utilisateurs ne pourrait plus executer
de logiciels.
Si c’est leurs interdire l’ecriture et bien a toi de jouer avec les
droits standards.

Autre solution leurs creer un chroot, mais dans ce cas le probleme est de maintenir la zone chrooté (updates logiciels etc …).