Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/10/2009, à 15:13

gnafron

Restriction de droits pour un utilisateur

Bonjour,

Je cherche a limiter les droits d'un utilisateur au maximum, comment je peux faire ?

En gros je veux qu'il est un acces ssh, acces a son /home, et pouvoir lancer mysql (a la limite meme s'il peut lancer tous les programmes c'est possible)

Mais par defaut il a acces en lecture a pratiquemment tous les dossiers donc c'est pas terrible


Merci d'avance

Blog admin sys, web & geek

Hors ligne

#2 Le 14/10/2009, à 16:51

Hoper

Re : Restriction de droits pour un utilisateur

Rien compris. Tu veux limiter quoi au juste ?

Mais par defaut il a acces en lecture a pratiquemment tous les dossiers donc c'est pas terrible

A bein encore heureux... imagine que tu lui empêche d'acceder en lecture aux répertoires systèmes... même les commandes les plus basiques ne fonctionneraient pas. (et encore, en partant du principe qu'il ai quand même accès en lecture à ses commandes justement !)

Bref, a quel répértoire veut tu qu'il ne puisse pas avoir accès au juste ? (et pourquoi ?)

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#3 Le 14/10/2009, à 17:06

gnafron

Re : Restriction de droits pour un utilisateur

oué enfin la il a acces aux /home des autres users, a /var/www donc c'est pas terrible

c'est un exterieur qui va se connecter sur l'un de nos serveurs, mais il a juste besoin d'une connexion ssh et de mysql en local, donc je veux pas qu'il ai acces a tout le systeme !

Blog admin sys, web & geek

Hors ligne

#4 Le 15/10/2009, à 08:26

gnafron

Re : Restriction de droits pour un utilisateur

Est ce que vous pensez qu'avec rssh ou openssh-chroot il y a moyen d'y arriver sans revoir tous les droits du pc ?

Blog admin sys, web & geek

Hors ligne

#5 Le 15/10/2009, à 08:40

Hoper

Re : Restriction de droits pour un utilisateur

Il existe des tas de façon de faire...
Le plus simple, et le plus logique, et en effet de modifier les droits sur les homes des autres utilisateurs pour qu'ils ne soient plus lisibles par tout le monde (c'est bien ce que tu voulais faire à la base non ?)

Après, si vraiment tu veux sécuriser l'environnement et qu'il ne puisse absolument pas savoir ce qui est installé sur la machine, ou qui s'y connecte etc etc, alors il faut passer par des solutions plus lourdes... Pourquoi pas une machine virtuelle "light" en utilisant openvz ?

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

Pages : 1