Salut,
une petite question, j'ai un serveur sur lequel differents utilisateurs deposent des fichiers en utilisant SCP/SFTP. Jusqu'a maintenant j'installai juste leur cle publique dans un compte unique "depot" et je leur faisais un petit repertoire de depot, pif paf.
Probleme, maintenant il commence a y avoir du monde, et j'ai un peu peur que les differents utilisateurs lisent/modifient les fichiers des autres. J'ai deja interdit le ssh, mais bon s'ils connaissent le path, ils peuvent toujours ecraser un autre fichier, ou lire un autre fichier, bref c pas top.
Changer tous les utilsateurs vers des utilisateurs uniques n'est pas franchement envisageable (en derniere mesure..).
toute idee ou suggestion est la bienvenue !
# Comptes uniques ou pas ?
Posté par Obsidian . Évalué à 2.
[^] # Re: Comptes uniques ou pas ?
Posté par MistY . Évalué à 1.
scp fichier_a_deposer depot@monserver:/le/path/que/je/leur/dit/
le probleme c'est que là ils ont accès a tout ce que les autres déposent aussi (tout le monde utilise le compte "depot").
[^] # Re: Comptes uniques ou pas ?
Posté par monsieurw . Évalué à 2.
La seule solution efficace, c'est de créer un compte par utilisateur.
[^] # Re: Comptes uniques ou pas ?
Posté par Kerro . Évalué à 8.
tout le monde utilise le compte "depot"
Ben c'est quoi ton problème alors ? Tu as fait en sorte que tout le monde soit considéré comme ayant les mêmes droits, donc ils les ont. :-)
Maintenant, si tu ne veux pas qu'ils aient les mêmes droits, il va falloir penser à créer un utilisateur pour chaque. Ce n'est pas un peu la base ? :-)
# sticky bit
Posté par B. franck . Évalué à 1.
[^] # Re: sticky bit
Posté par NeoX . Évalué à 3.
et vu que chez lui tout le monde se connecte avec l'utilisateur "depot"
=> le sticky bit ne changera rien à son probleme
[^] # Re: sticky bit
Posté par MistY . Évalué à 1.
oui je sais le pb de base c'est que tout le monde utilise le meme utilisateur (au debut c'etait necessaire, maintenant c'est dangereux..), la migration vers des users uniques s'annonce tendue, mais bon, s'il faut il faut.
L'idee d'un demon qui scrutte les sous-reps de "depot" et change les permissions/deplacent les fichiers dans un endroit plus protege serait ptet possible aussi (une fois que les utilisateurs ont depose le fichier, ils n'en ont plus besoin).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.