Bonjours.
J’ais mis en place un serveur web.
Je veux que mes client est accès en SSH uniquement dans le dossier
/var/www/nom_utilisateur_de_la_perssone
Je veux que l’utilisateur , est l’accé en complet dans son dossier presso en lecture et écriture
Mais je ne veux pas qu’il est accès en lecture a Etc, voir les fichiers config …
Tout le teste du disque dur
C’est possible ???
Je sais pas quoi chercher sur internet
donc j’ais créer un utilisateur test
adduser test
passwd test
En suite dans /etc/peasswd j’ais modifier cette ligne
Je ne veux pas que l’utilisateur puisse sortir de www en ligne de commande.
Je pence que c’est possible, je ce n’est pas quoi chercher en fait sur internet
Bonjour raptore1313,
Tu peux faire des recherches sur “chrooter un utilisateur avec SSH”.
Tu verras, je pense que tu trouveras beaucoup d’informations. N’hésite pas sinon…
Tu peux aussi regarder du côté de rssh : c’est un shell qui permet de limiter l’utilisateur aux commandes scp et sftp. Ainsi l’utilisateur peut créer/supprimer/remplacer des fichiers (là où il a les droits pour le faire) mais ne peut pas avoir une invite de commande. En prime, il permet de chrooter facilement un utilisateur dans un dossier donné…
Merci nilel
donc je suis aller sur ce cite internet qui est assez simpat
smhteam.info/wiki/index.linux.ph … tilisateur
g fait tout ce qui ya ecrit , et quand je me logue avec un compte utilisateur il me dit
[quote]su - franck
Impossible d’exécuter /bin/chrootshell/chrootshell: Permission non accordée
7irelide:/bin/chrootshell#[/quote]
apparament c’est assez simple d’apres ce que j’ais comprit , il sufit juste de modifier une ligne dans /etc/passwd
mais j’arrive pas
impossible d’ecrire en root dans bin … m’en sort plu
G trouver mais ca marche pas lol
donc, g créer ce scripte
[quote]#!/bin/bash
/usr/sbin/chroot /home/$USER /bin/bash [/quote]
Ci je l’exécute en Debus de session de l’utilisateur, il a une restriction aux niveaux des commandes.
Je c pas comment faire pour que ce scripte s’exécute au démarrage de l’utilisateur en console.
Mais son dossier presso, ce n’est pas la racine par contre
salut raptore1313
Je n’ai aucune connaissance particulière en ssh mais je te demanderais, comme à de nombreux autres, de faire un petit effort pour écrire dans un français correct; parce qu’il y’a des fautes qui sont franchement insupportables 
J’ais tout repris mes message et je les suis fait passer au correcteur d’orthographe.
En fait je voudrais créer un utilisateur toto et qu’ils est comme racine var/www/nom_utilisateur et restriction sur certaine commande
pas grand chauses sur internet
ya t’il perssone qui pourais m’aider a me donner un coups de mains sur mon priblèmes ???
plu perssone y répond comme ci le sujet etait oublier !!!
Tu es illisible. Tu ne donnes aucune précision sur tes problèmes et sur ce que tu as essayé. Tu décourages les personnes qui veulent t’aider.
useradd toto
tu cmod le chemin de toto
chown -R /??/??/??dossier toto
passwd toto
tu renseignes : toto
tu rerenseignes : toto
l’affaire est faite
SpaTule a trouver une hautre solution pour faire ce que je veux faire , et ca as lair d’etre interésant
[quote]Apparemment avec pureftp par défaut les utilisateurs du système on un compte FTP qui les dirige directemement dans leur home -> source. Moi perso pure connait pas, toujours utilisé vsftpd
Après si tu as créé des users virtuels c’est différents, vu qu’ils ne sont pas système ils ne devraient pas en principe être capable d’utiliser ssh.
Si la finalité de ta demande est que les utilisateurs ssh aient de serieuses restrictions sur le système alors tu peux aussi t’interesser à lshell : voir par là. J’ai lu un article sur lshell dans le linux magasine HS 46, beh ça a l’air vraiment sympa pour faire son admin sarkoziste
En gros là il n’est plus question de configurer ssh mais directement le shell d’utilisation de tes utilisateurs. Ce ne sera plus bash leurs shell par défaut mais lshell. A toi ensuite de paramétrer lshell pour faire le flic
(WW) jeune sphéniscidé inexpérimenté
J’aimerais qu’on change le monde ensemble, mais qui a le code source ? [/quote]
faut que je teste , MERCI BIEN