• # chroot ?

    Posté par . En réponse au message Permissions avancées pour serveur web multiusers. Évalué à 3.

    Pour ma part, j'aurais essayé de bloquer mes utilisateur dans leur homes puisque tu dis qu'ils en ont un chacun dans /home/www.
    Mettons pour l'utilisateur toto, il faut qu'il reste dans /home/www/toto.

    Pour l'accès ftp, pas de problème, avec proftpd et cette directive :
    (le groupe ftpuser est le groupe dans lequel on place les utilisateurs du ftp)

    # chroot for all users of the group ftpuser
    DefaultRoot ~ ftpuser

    Et toto ne pourra jamais remonter au dessus de /home/www/toto qu'il verra comme étant la racine dans son client ftp.

    Pour l'accès ssh, c'est un peu plus compliqué. L'idée est de chrooter l'utilisateur au moment de sa connexion ssh.
    Et comme je ne l'ai jamais mis en place, je préfère te renvoyer vers le FM de Debian :
    http://www.debian.org/doc/manuals/securing-debian-howto/ap-c(...)
    Bon courage !