* pyb <[EMAIL PROTECTED]> [2005-03-31 14:49] : > Bonjour! > > Voici une question que vous vous �tes sans doute d�j� pos�e, qui est > donc s�rement tr�s b�te. > > Je d�sire cr�er un utilisateur 'toto' mais qui poss�de des droits > ultra-limit�s (connexion par ssh en console seulement); je m'explique. > > > Il ne faut pas qu'il voie la racine / , qu'il soit confin� dans son home > sans pouvoir en sortir (un peu comme lorsqu'on cr�e un utilisateur pour > ftpd) > > Il lui faut pourtant un bash (-s /bin/bash ??) > > Et le hic... il n'a le droit d'ex�cuter qu'une poign�e de programmes > (par exemple ls, vi, ...) J'ai bien une id�e l�-dessus mais c'est > peut-�tre tordu : je cr�e un r�pertoire /usr/local/bin-pour-toto/ et je > fais un lien symbolique vers les programmes en question. J'en profite > pour lui r�gler son $PATH. > > A chaque fois que j'ai essay� une commande du style > |useradd -d /home/toto -g invite -s /bin/false toto (ou avec -s > /bin/bash plus logique s'il faut le bash), j'ai pu me balader partout > dans le syst�me sans probl�mes m�me en changeant les droits sur le > r�pertoire /home. > > > Pouvez-vous m'aider ?
Le probl�me est plus compliqu� qu'il n'y para�t : par d�faut, pour que tes utilisateurs puissent acc�der � leur r�pertoire /home/toto, ils doivent avoir acc�s en lecture (et probablement ex�cution �galement) � tous les r�pertoires parents, donc notamment / et /home. La solution est alors d'utiliser la commande chroot : chroot - run command or interactive shell with special root directory Il faut alors avoir plac� dans le chroot (r�ellement, pas des liens symboliques) tous les fichiers n�cessaires � la connexion. Voici une URL d�taillant les manipulations � effectuer pour cela : http://www.chains.ch/chroot.php (Building a chroot environment on debian with libpam-chroot) Fred -- Comment poser les questions de mani�re intelligente�? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug�? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
