[Security] cmt gerer les acces des shell

[Davix007]

Soir a tous ,

j'ai fais plusieurs acces donc shell sur ma machine pour des amis mais j'aurais aimer ke ceux ci ne puisse pas sortir de leur repertoire personnel cad

user

ne peut etre ke dans /home/user

leur de la creation des comptes j'ai fait chown user /home/user mais ceux ci peuvent tj voyager dans les repertoires

vla merci a vous

[moon69]

tu peut augmenter les restriction de la racine, mise a par /etc /var /tmp et /home mais je me rappelle plus ca fait un bail que j'ai pas fait ca
et peut etre aussi securiser l'acces aux ressources via /etc/limits.conf

mais a mon avis doit une methode plus
jette un coup d'oeil ici, ca peut aider
http://www.debian.org/doc/manuals/securing-debian-howto/ch4.fr.html#s4.10

[Davix007]

a oki merci a toi je suis obliger de mettre ce prog alors

bon je voir si pas autre moyen

thx a toi

[moon69]

[kwenspc]

sinon tu peus chrooter (utilitaire chroot) leur environnement, il y a un bon tuto sur lea-linux

Sinon, plus compliqué : les machines virtuel. C-a-d sous-système qui tourne sur un système (ce dernier étant le VRAI système ayant accès à la machine physique). en gros tes amis vont se connecter sur ta machine mais via ce sous-système, il n'ya que par des détails infimes qu'ont peut savoir qu'on est pas sur une machine physique mais sur un sous-système. C'est ce moyen qui est employé sur les serveurs mutualisé...

Le projet intéréssant pour ça est : User-Mode Linux

cela dis c'est assez contraignant, ça demande bcp de temps, de travail et tout pour avoir quelque chose de top. mais ça marche du tonnerre!
tu peus limiter la mémoire genre à 128Mo sur tes 512 par exemple, ainsi que l'espace disc et tout...
En fait le sous-sytème est installé dans un gros fichier (pas une partition) formaté en ext3 ou reiserfs

[Davix007]

dechire tout ca merci a vous deux pour mon premier post sur le forum bien je vois ke c'est vachement bien frekente et en plus reponse rapide et tout