Bonsoir,
Sinon tu la bonne veille solution du chroot avec des options de restriction
une config du genre :
Match group limitedusers
ChrootDirectory /home/chroots/%u
X11Forwarding no
AllowTcpForwarding no
Il te suffit de mettre les users dans le groupe limitedusers et de setup
les chroots correctement.Je n'ai plus en tête les fichiers nécessaires,
main il y a plein de tuto sur le net pour ca.
my 2 cents
Le 10 janvier 2013 19:19, JC PAROLA <[email protected]> a écrit :
> Bonsoir à tous,
>
> J'aimerais donner un accès ssh utilisateur en plus de l'accès FTP à mes
> utilisateurs.
>
> Je voudrais que mes utilisateurs puissent se connecter avec un mot de
> passe, qu'ils ne puissent pas remonter dans l'arborescence du système
> de fichier sans pour autant les chrooter car les dépendances en terme
> de librairies et autres est trop importante.
>
> Avec OpenSSH, un ssh user permet dans souci de parcourir /etc /root ce
> qui est génant, même si les ACL du FS ne permettent aucune
> modification.
>
> Les clients veulent pas exemple décompresser des archives dans leur
> $HOME.
>
> J'ai testé plusieurs solutions:
>
> 1/rbash : facile à mettre en oeuvre mais n'autorise pas la commande cd
> 2/rssh: ne permet de faire que du scp et sftp
> 3/utilisation de l'instruction 'command' dans le fichier autorized_keys
> afin de faire pointer toutes les commandes shell vers un wrapper
> 4/iron bash shell: top mais l'implémente que 3 commandes shell
>
>
>
> J'ai passé un long moment sur sourceforge.net et freecode ainsi que les
> moteur de recherche, je suis surpris que rien ne corresponde....je dois
> mal définir mon besoin
>
> Avez vous déjà été confronté à cela ?
>
> Bonne soirée à tous et bonne année
>
> --
>
> Jean-Christophe PAROLA
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
--
Nathan Delhaye
06 69 27 64 25
0805 696 494
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
