si je me plante pas sur le term chrooter, est il possible de chrooter un user standard ?

bonne question.  
 
ben faudra chrooter tout ce dont il aura besoin et le pendant de tout ça.

 
euh... g rien compris du tout

je crois ke ca commence a venir...
 
je tente de m'inspirer de lui:
http://tjw.org/chroot-login-HOWTO/
 
mais  
 
[root@server sbin]# chroot /home/leirn /bin/su leirn
chroot: cannot execute /bin/su: No such file or directory
[root@server sbin]# whereis su
su: /bin/su /usr/share/man/man1/su.1.bz2

quand t'es chrooté , le nouveau répertoire racine est fixé par la commande , donc si tu veux faire un ls  il te faudra recreer une sous arbo /bin /lib  pour y placer bash et ses lib ( ldd /bin/bash ).  ensuite copier ls dans le bin du user chrooté. ...et c'est qu'un début ..

ls -R d'un user 'test' chrooté
 
bin  lib  tmp
 
./bin:
bash  ls
 
./lib:
ld-linux.so.2  libc.so.6  libdl.so.2  libhistory.so.4.1  libreadline.so.4.1  libtermcap.so.2
 
./tmp:

oulala
 
je me sens mal
 
en fait le but c de donner un acces ssh a kkun ki doit seulement pouvoir faire des action ds base ds le rep ou je veux le chrroter, a savoir:
un editeur txt (vi il pourra pas )
mkdir
rm
cd
chmod
ls
 
enfin ce genre de chose, je c pas si il en a vraiment besoin deplus...
 
en gros ds /home/leirn je dois recreer une sous arbo?

yep et tout ce dont il pourrait avoir besoin ( ldd est bien pratique mais faut aussi voir certains fichiers de conf ..enfin tu verras petit à petit , en testant en local au préalable )

superX a écrit a écrit : yep et tout ce dont il pourrait avoir besoin ( ldd est bien pratique mais faut aussi voir certains fichiers de conf ..enfin tu verras petit à petit , en testant en local au préalable )

 
ca sera un test reseau de ttes facons, g po le choix
 
il lui fo aussi du ssh pour se faire? je veux dire, le user en a besoin?

oui et non

 
alors la, je capte vraiment pas

mais c'est pour des transactions cryptées donc 'oui' il peut en avoir besoin pour ses raisons à lui et 'non' c'est pas utile si c'est pour compiler son tp ou déposer des .html .

par défaut ssh est la solution la plus sure  ...à toi de voir

 
la seule chose kil aura a faire, c ecrire du php
 
tu parle de deposer du html, mais si il se connecte par ssh, il peux po faire  ca si?

leirn a écrit a écrit :     la seule chose kil aura a faire, c ecrire du php   tu parle de deposer du html, mais si il se connecte par ssh, il peux po faire  ca si?

 
scp ?

 
 
kezako?

le cp sauce ssh    
 
pour en revenir au soucis de ton collegue : c'est de pouvoir coder du php sur ta machine , dans un compte chrooté , de préference dans l'arbo web pour qu'il puisse testé ?  
 
l'idéal serait de le chrooter directement dans son espace web ( donc modifié son home par useradd -g <truc>  ou /etc/password ) , de recreer une arbo fonctionnelle pour pouvoir faire vi , mkdir , cd , blablablabla  , un /etc/untrucquimanquepourqueçamarchebien , et il devrait pouvoir coder en live ..

superX a écrit a écrit : le cp sauce ssh       pour en revenir au soucis de ton collegue : c'est de pouvoir coder du php sur ta machine , dans un compte chrooté , de préference dans l'arbo web pour qu'il puisse testé ?     l'idéal serait de le chrooter directement dans son espace web ( donc modifié son home par useradd -g <truc>  ou /etc/password ) , de recreer une arbo fonctionnelle pour pouvoir faire vi , mkdir , cd , blablablabla  , un /etc/untrucquimanquepourqueçamarchebien , et il devrait pouvoir coder en live ..

 
il a pas de home, je vais le cloiter ds l'epace web de ttes facons
 
le compte chrooter c surtt kil est pas tres calé linux, je me mefi kil fasse pas un rm -rf / par inadvertance

il lui faudra bien un "home"  
 
rectif : c'etait useradd -d <maisons>  
 
je verrais bien cette soluce : /www/html/toto comme home

superX a écrit a écrit : il lui faudra bien un "home"     rectif : c'etait useradd -d <maisons>     je verrais bien cette soluce : /www/html/toto comme home

 
/storage/http/psistar fera un tres bon home