Pour ma part, j'aurais essayé de bloquer mes utilisateur dans leur homes puisque tu dis qu'ils en ont un chacun dans /home/www.
Mettons pour l'utilisateur toto, il faut qu'il reste dans /home/www/toto.
Pour l'accès ftp, pas de problème, avec proftpd et cette directive :
(le groupe ftpuser est le groupe dans lequel on place les utilisateurs du ftp)
# chroot for all users of the group ftpuser
DefaultRoot ~ ftpuser
Et toto ne pourra jamais remonter au dessus de /home/www/toto qu'il verra comme étant la racine dans son client ftp.
Pour l'accès ssh, c'est un peu plus compliqué. L'idée est de chrooter l'utilisateur au moment de sa connexion ssh.
Et comme je ne l'ai jamais mis en place, je préfère te renvoyer vers le FM de Debian : http://www.debian.org/doc/manuals/securing-debian-howto/ap-c(...)
Bon courage !
# chroot ?
Posté par Anthony Levaufre . En réponse au message Permissions avancées pour serveur web multiusers. Évalué à 3.
Mettons pour l'utilisateur toto, il faut qu'il reste dans /home/www/toto.
Pour l'accès ftp, pas de problème, avec proftpd et cette directive :
(le groupe ftpuser est le groupe dans lequel on place les utilisateurs du ftp)
# chroot for all users of the group ftpuser
DefaultRoot ~ ftpuser
Et toto ne pourra jamais remonter au dessus de /home/www/toto qu'il verra comme étant la racine dans son client ftp.
Pour l'accès ssh, c'est un peu plus compliqué. L'idée est de chrooter l'utilisateur au moment de sa connexion ssh.
Et comme je ne l'ai jamais mis en place, je préfère te renvoyer vers le FM de Debian :
http://www.debian.org/doc/manuals/securing-debian-howto/ap-c(...)
Bon courage !