Cloisonner /home/

Retour à la liste des tutoriels

Cloisonner les données des différents utilisateurs systèmes.
Prérequis
  • Aucun prérequis pour ce tutoriel.


Restreindre les partages sur les dossier des utilisateurs systèmes

Vous avez créé plusieurs utilisateurs systèmes sur votre serveur.

Par défaut, Debian définit un chmod 755 pour les dossiers dans /home .
Je ne souhaite pas que les différents utilisateurs du système puissent se balader à leur guise dans le dossier home d'un autre utilisateur.
Je vais donc limiter l'accès au dossier home d'un utilisateur à son seul propriétaire.

chmod 700 /home/*

Pérenniser

Le problème a été réglé pour les utilisateurs existants, il faut faire de même pour les futurs utilisateurs !

nano /etc/adduser.conf
Attention, ce script définit tout ce qui se passe à la création d'un nouvel utilisateur !

Je modifie la ligne :

# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0755

en remplaçant DIR_MODE=0755 par DIR_MODE=0700


Liens