Ce sera perpétuité monsieur

Posted on mer. 11 novembre 2009 in Linux

Dans la série : je découvre le monde, voici l'épisode du jour.

Imagine, tu as 72 amis qui hébergent leur site sur ton serveur et à chaque mise à jour ils t'envoient l'ensemble des fichiers de leur site pour que tu les recopient dans leur répertoire. Si toi aussi tu es une feignasse finie, tu as fait en sorte qu'il puissent le faire eux même.

Mais voilà, c'est mal foutu, il peuvent aller fouiller partout (sans écrire quand même) et voir le site du voisin.

Voici une solution possible récupérée ici : scponly.

C'est classe, c'est beau et surtout c'est propre.

Mode d'emploi :

Install :

aptitude install scponly

On répond OUI à la question que le monsieur il te pose car tu veux devenir gardien de prison.

On récupère un script de configuration pénitentiaire tout joli tout beau :

cd /usr/share/doc/scponly/setup_chroot
sudo gunzip setup_chroot.sh.gz
sudo chmod +x setup_chroot.sh

On lance le script :

sudo ./setup_chroot.sh

Comme le seul répertoire qui se laisse écrire dedans, c'est incoming. Ça serai bien d'en faire le répertoire par défaut. On édite la ligne du user concerné dans /etc/passwd en ajoutant //incoming à la suite du home. Démonstration :

servertest:x:1001:1001::/home/servertest//incoming:/usr/sbin/scponlyc

Si vous voulez donner accès à un répertoire qui se trouve en dehors des barreaux, l'option --bind de mount est faite pour vous. Re-démonstration :

mount --bind repertoire_source repertoire_destination