View previous topic :: View next topic |
Author |
Message |
nikhil n00b
Joined: 12 Jun 2004 Posts: 27
|
Posted: Wed Nov 03, 2004 5:53 pm Post subject: [chroot] /etc/security/chroot.conf |
|
|
J'ai trouvé par hasard dans le dossier /etc/security le fichier chroot.conf :
Code: | # /etc/security/chroot.conf
# format:
# username_regex chroot_dir
#matthew /home |
Je me suis donc dis que c'était la solution idéale pour bloquer un utilisateur dans son HOME.
Or, les modifications que je fait dans ce fichier ne sont pas pris en compte puisque l'uilisateur n'est pas chrooté.
Alors, si vous avez la réponse à mon problème, merci d'avance... |
|
Back to top |
|
|
yoyo Bodhisattva
Joined: 04 Mar 2003 Posts: 4273 Location: Lyon - France
|
Posted: Thu Nov 04, 2004 8:29 am Post subject: |
|
|
Je ne vois pas trop ce que tu souhaites faire ...
Le chroot permet simplement de changer la racine (d'où le nom ) de ton système : ton '/home/nikhil' devient '/' et toutes les commandes sont exécutées dans cette environnement.
Cela signifie qu'il te faudra un '/home/nikhil/var', un '/home/nikhil/bin' etc. et de toute façon, un simple 'exit' ou 'ctrl+d' te feront sortir de cette envirronnement (donc ça ne bloque pas l'accès au reste du système).
La seule façon que je vois (il y en a peut-être d'autres) pour bloquer un user sur son 'home' c'est de lui interdir l'accès au reste du système (via la gestion des droits et uid+gid).
Enjoy !
PS : autorise au moins l'accès en exécution (x) au système pour qu'il puisse accéder et exécuter les binaires dans '/bin' (c'est bien pour bash etc.), '/opt' (c'est bien pour OOo etc.). _________________ La connaissance s'accroît quand on la partage.
JCB |
|
Back to top |
|
|
anskay n00b
Joined: 07 Nov 2004 Posts: 2
|
|
Back to top |
|
|
|