Enfermer un utilisateur dans un chroot, c'est à dire l'isoler dans une prison sans avoir accès au système. D'une prison d'où on ne s'évade pas... (théoriquement). Facile à mettre en place.
Création d'un groupe nommé photos_famille
Code : Tout sélectionner
groupadd photos_famille
Code : Tout sélectionner
useradd -m soeur
passwd soeur
usermod -a -G photos_famille soeur
Il faut que root ai accès au home (obligatoire sinon ça ne fonctionnera pas)
Code : Tout sélectionner
chown root: /home/soeur
Installation de bash-static et création du répertoire bin puis copie de bash-static dans /home/soeur/bin
Code : Tout sélectionner
apt-get install bash-static
mkdir /home/soeur/bin
cp /bin/bash-static /home/soeur/bin/
Code : Tout sélectionner
sudo xed /etc/ssh/sshd_config*
Code : Tout sélectionner
UsePAM yes
Subsystem sftp internal-sftp
Match user soeur # ou # Match group famille
ChrootDirectory /home/soeur # ou # ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
Code : Tout sélectionner
service ssh restart
service ssh status