#1 Le 18/09/2010, à 17:43
- Azor
Question concernant chroot.
Bonjour,
Je suis actuellement intéressé dans le fait de pouvoir chroot un user sur mon dédié, dans le but de ne le laisser accéder qu'a son dossier /home/user, a savoir qu'il n'est pas grave (c'est même mieux dans l'absolu), si celui ci ne peut plus utiliser aucune commande.
D'après ce que j'ai compris, c'est donc l'utilité de la commande chroot, je n'ai néanmoins pas réussi a trouver (comprendre?) comment 'chrooter' un user en particulier sans 'toucher' au root du dédié.
Merci d'avance.
Hors ligne
#2 Le 18/09/2010, à 18:21
- sputnick
Re : Question concernant chroot.
ne peut plus utiliser aucune commande.
C'est pas possible ça ou alors tu ne lui autorise pas de pseudo-terminal, mais bon, faut dealer avec les tty aussi...
Ce que tu peut faire c'est de mettre que le strict minimum qui dépends de chaque cas.
En gros tu choisit les exécutables indispensable ( là comme ça je pense à bash et tous les paquets "coreutils" ) et tu lance
ldd /path/to/executablepour lister les librairies à installer pour que ça marche.
On ne peut pas mettre d'array dans un string!
https://sputnick.fr/
Hors ligne
#3 Le 18/09/2010, à 18:24
- Azor
Re : Question concernant chroot.
Ok, merci pour ta réponse, j'vais tester ça.
Sinon j'ai trouvé qqchose de pas mal complet ici (et tranquille avec un script pas mal).
http://blog.cheramy.name/2010/09/07/creer-un-chroot-jail-pour-ssh/
Hors ligne