Problème de modification des droits d'accè compt chmod/chown

[CaTtleyA]

Bonjour,
Aprés installation de serveur web sous debian distribution sarge. derriere un par-feu IpCop.
je suis confronter a une problematique que je n'arrive par a resoudre.;

Actuellement le serveur est composer de differente compte web .

/home/ x1/public_html/
/home/ x2/public_html/
/home/ x3/public_html/
/home/ x4/public_html/
/home/ x5/public_html/


Chaque titulaire de compte web peuvent accèder au dossier voisin et aussi bien descendre jusqu'a la racine.. se balader sur toute l'arboresnce du serveur..
c'est un premier probleme.


j'ai commencer a faire un chmod og-rwx /home
- plus accés au site via un navigateur.
Je pourvais toujours me balade dans tout l'arboresence serveur avec client ftp .
- Puis j'ai fais un chmod o+xr -R /home pour autoriser la lecture . apres divers conseille FAq IRC
mes les user peuvent toujours se promener dans toute l'arbor.. DU SERVEUR

Toute les manipulation on été faite en root.


Second CAR
je voudrais, lors de la connexion a son compte web avec user et password.
que l'on accède directement au dossier herbegement du site /public_html/ et ce dossier ne soit par apparant pour l'utilisateur/

Quand il se connecte via un ftp quine puisse voir qu'un simple '/'


Merci des solutions que vous pourrez m'apporter. Et conseille.

[manaos]

Salut,

Chaque titulaire de compte web peuvent accèder au dossier voisin

Utilises la commande 'dpkg-reconfigure adduser'

La question suivante te sera posée:

Code: Tout sélectionner

Voulez-vous des répertoires personnels lisibles par tous ?
<Oui>                                <Non>   

=> Sélectionne la réponse 'Non'
Les nouveaux utilisateurs n'auront donc plus accès aux répertoire perso d'un autre utilisateur

se balader sur toute l'arboresnce du serveur

Normal il me semble

Je pourvais toujours me balade dans tout l'arboresence serveur avec client ftp

Tu parles de client FTP ...
Quand tu dis que les clients ont accès à tous les répertoires, c'est lorsqu'ils sont connectés à un serveur FTP ? ou alors depuis un telnet, ou ssh ?
Si c'est le cas du FTP, regardes s'ils n'y a pas moyen de chrooter les utilisateurs dans leur home

Quand il se connecte via un ftp quine puisse voir qu'un simple '/'

"/home/x1/public_html/" est-il la home dir. de l'utilisateur x1 ou alors est ce que tu as créé le répertoire public_html après avoir ajouté l'utilisateur x1 ?
Si c'est le premier cas, tu peux chrooter l'utilisateur x1 dans sa home dir ( possible avec vsftpd par exemple )

[cf]

Chaque titulaire de compte web peuvent accèder au dossier voisin

Fait un chmod -R 700 sur les répertoires de tes utilisateurs, cela réglera le problème

Pour le reste, je suis d'accord avec manaos.


cf