Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
securite:securisation_home_utilisateur_shell [2011/12/16 21:45]
Anael MOBILIA créée
securite:securisation_home_utilisateur_shell [2014/05/27 03:32] (Version actuelle)
Ligne 1: Ligne 1:
-<style float-right>{{tag>XXX}}</style>+<style float-right>{{tag>utilisateur shell}}</style>
  
-<style float-left>{{:icones:page_web.png?nolink&70}}</style> +<style float-left>{{:icones:kuser.png?nolink&70}}</style> 
-====== Titre_page ======+====== Cloisonner /home/ ======
  
 //[[:|Retour à la liste des tutoriels]]// //[[:|Retour à la liste des tutoriels]]//
  
-<note tip>Présentation rapide.</note>+<note tip>Cloisonner les données des différents utilisateurs systèmes.</note>
 <note>**Prérequis** <note>**Prérequis**
   * Aucun prérequis pour ce tutoriel.   * Aucun prérequis pour ce tutoriel.
 </note> </note>
 \\ \\
-===== grand1 ===== +===== Restreindre les partages sur les dossier des utilisateurs systèmes ===== 
-lorem ipsum+Vous avez créé plusieurs utilisateurs systèmes sur votre serveur.
  
 +Par défaut, Debian définit un chmod 755 pour les dossiers dans /home .
 \\ \\
-===== Liens ===== +Je ne souhaite pas que les différents utilisateurs du système puissent se balader à leur guise dans le dossier home d'un autre utilisateur. 
-  * [[.:|Retour à la liste des tutoriels XXX]] +\\ 
-  [[:|Retour à la liste des tutoriels]]+Je vais donc limiter l'accès au dossier home d'un utilisateur à son seul propriétaire. 
 +<code bash>chmod 700 /home/*</code>
  
-++__But : Configurer les droits des utilisateurs du système / [shell|tag:shell]__++ +===== Pérenniser ===== 
- +Le problème a été réglé pour les utilisateurs existants, il faut faire de même pour les futurs utilisateurs ! 
-!!!! I) Préambule +<code bash>nano /etc/adduser.conf</code> 
-Ce post sera une concaténation de diverses modifications intéressantes à effectuer pour augmenter la sécurité au niveau des utilisateurs de l'OS. +<note important>Attention, ce script définit tout ce qui se passe à la création d'un nouvel utilisateur !</note> 
-%%%Il fait suite à mon changement de machine d'hébergement, laissant ma vm 256Mhz/128Mo de ram pour passer sur un serveur dédié 1,6Ghz/2Go de RAM. +Je modifie la ligne : 
-%%%A ceci s'ajoute un passage à Ubuntu 10.04 donc une nouvelle version d'apache & php. Les posts en question ont été mis à jour. +<code bash># If DIR_MODE is set, directories will be created with the specified
- +
-!!!! II) Restreindre les partages sur les dossier des utilisateurs +
-Par défaut ubuntu définit un chmod 755 pour les dossiers dans /home . Hors je ne souhaite pas que les différents utilisateurs du système puissent se balader à leur guise dans le dossier home d'un autre utilisateur ! +
-///[bash] +
-chmod 700 /home/* +
-/// +
-Maintenant seul le propriétaire du répertoire à son nom peut y pénétrer ! +
-%%%Maintenant que le problème a été réglé pour les utilisateurs existants, il faut faire de même pour les futurs utilisateurs ! +
-///[bash+
-nano /etc/adduser.conf +
-//+
-Attention, ce script définit tout ce qui se passe à la création d'un nouvel utilisateur ! Risque important ! +
-%%%On va modifier la ligne +
-///[bash+
-# If DIR_MODE is set, directories will be created with the specified+
 # mode. Otherwise the default mode 0755 will be used. # mode. Otherwise the default mode 0755 will be used.
-DIR_MODE=0755 +DIR_MODE=0755</code> 
-//+en remplaçant **DIR_MODE=0755** par **DIR_MODE=0700** 
-en remplaçant __DIR_MODE=0755__ par __DIR_MODE=0700__+ 
 +\\ 
 +===== Liens ===== 
 +  * [[.:|Retour à la liste des tutoriels Sécurité]] 
 +  * [[:|Retour à la liste des tutoriels]]