Re: cantonnement des utilisateurs à leur répertoire

Page principale

Répondre à ce message
Auteur: Henry-Pascal ELDIN
Date:  
À: guilde
Anciens-sujets: cantonnement des utilisateurs ? leur r?pertoire
Sujet: Re: cantonnement des utilisateurs à leur répertoire
Bonjour,
> Un autre petit problème aujourd'hui:
> je voudrais bien connaitre les procédures à suivre pour faire en sorte
> qu'un utilisateur possédant un compte et un dossier personnel associé
> (par exemple /home/USER1) ne puisse pas sortir de son répertoire (cd
> ..) pour aller voir tout ce qu'il y a sous /home. Cela marche très
> bien sous ftp si on y est en tant qu'utilisateur anonyme où là on ne
> peut pas sortir de /home/ftp mais cela ne marche plus dés qu'un
> utilisateur quelconque se met sous ftp. Je pensais pourtant qu'avec le
> fait de lui spécifier un répertoire, il ne pouvait pas descendre les
> niveaux inférieurs. J'ai aussi tenté de bidouiller les permissions des
> répertoires, rien n'y fait.


Il faut mettre le groupe des utilisateurs dans guestgroup de /etc/ftpaccess
et leur mettre /bin/false comme shell.
ex :
guestgroup users

ensuite il faut créer et copier le répertoire bin de ton user ftp dans
le répertoire de chaque utilisateur avec le programme ls compilé statiquement.
y mettre les droits

ls -d bin
d--x--x--x   2 root     root         1024 Mar 12  1998 bin/


ls -l bin

---x--x--x   1 root     root       138008 Nov 26  1995 ls*




> Autre petite chose: quelqu'un pourrait-il m'indiquer des sites (ou des
> livres) où trouver des infos ou me donner des astuces pour mettre en
> place une procédure d'authentification sur le site de notre société ?
> Je m'explique: à un moment donné on a une page qui s'affiche où il
> faut remplir un champ ID et un champ PASSWORD. Lorsque l'utilisateur
> clic sur le bouton submit, il faudrait que je puisse avoir un script
> qui regarde les comptes linux pour autoriser ou non l'utilisateur à
> passer à la page suivante. Quelqu'un aurait-il un tel script en
> réserve ? dois-je passer par un fichier séparé que je viendrai lire et
> où sont enregistrés les ID et les PASSWORDS des personnes autorisées à
> passer à la section voulue du site ?
>


si c'est apache, voir l'explication pour les fichiers .htaccess.

-- 
Cordialement,
Henry-Pascal ELDIN                  
        Administration Systeme et Réseau de la Plateforme Internet du 
    Syndicat Intercommunal à Vocation Unique des Inforoutes de l'Ardèche 
                 http://www.inforoutes-ardeche.fr