Bonjour,
 
Je souhaite pour un utilisateur donné restreindre l'accès à son $HOME. Il ne pourra accéder qu'à ce dossier. Comment lui interdire l'accés à tout les autres dossiers ?
 

chroot ?

shell restreint
 
mais c'est pas 100% secure.
 
il doit aussi etre possible de le chrooter

un peu fort ...
 
EDIT: reflection ... peut-etre pas

chrooter c'est un peu merdique non ? l'utilisateur n'a même plus de /bin/sh ou quoi que ce soit...
 
Sinon c'est quoi que t'appeles un shell restreint ?

vous voudriez pas m'expliquer comment vous obtenez ce qu'il veut avec un chroot passke là je vois vraiment pas...

chmod des fois....

t as soit le shell restreint, soit tu chroot le shell de ton user
explication par là : http://www.linuxfrench.net/article.php3?id_article=914
c 'est ce que j'utilise avec mon user mldonkey des fois que ...    
avec le patch de grsecurity c'est pas mal

ah wé tu reconstruit un système en parallèle koi...

ouai c est ça.
faut compiler tout les progs que tu veux utiliser en static
si tu veux pas recopier toutes tes lib dans /home/user/lib    
mais pour une utilisation très simple avec peu de user c'est facile à mettre en oeuvre et
c'est très léger sur le disque dur

 
Si ton utilisateur n'a accès qu'à $HOME, il n'a pas accès a /bin/sh etc...
 
Donne plustot tes besoins qu'on voie une solution adaptée.

Tout à fait ! En fait c'est pour un accès FTP.
Je veux limiter l'accès à un dossier et ce pour un utilisateur précis.
 
1. Par exemple l'utilisateur "toto" ne doit avoir accès qu'au dossier "/home/toto" lorsqu'il accède via FTP au PC (Debian 'woody', proftpd).
 
2. En local il doit avoir accès à aucun dossier sauf "/home/toto" mais si ce n'est pas possible pour ce deuxième point, ce n'est pas grave car le plus important reste l'accès FTP.
 
Donc je pense que je dois créer un utilisateur "toto" avec le mot de passe et le dossier "/home/toto" (qui est créé par défaut) mais ensuite ?
 
Merci et désolé pour ces quelques imprécisions !

interressante la question: drapal

Behn ensuite il suffit de configurer proftpd pour qu'il chroote tes utilisateurs dans leur répertoire perso.
 
Y'a pure-ftpd qui fait ça très bien aussi.

ben en faite c'est plus sécurisant ce qu'il demande. Bloquer sur le logiciel du serveur FTP est une chose, ca en ai une autre.

1) ben tu cherches l option pour chrooter tes users dans leur home rep. je connais pas proftpd mais tu peux le faire avec pure-ftpd ou vsftpd (ce dernier est super simple à configurer)
2) vas voir le lien que je t'ai donné plus haut