Bonsoir,
Sinon tu as lshell http://lshell.ghantoos.org/ qui est un shell en python qui te permet de restreindre les actions utilisateurs et les répertoires qui peuvent être parcourus. Cdlt, Jonathan SCHNEIDER Le 10 janvier 2013 19:26, Nathan delhaye <[email protected]> a écrit : > Bonsoir, > > Sinon tu la bonne veille solution du chroot avec des options de > restriction une config du genre : > > Match group limitedusers > ChrootDirectory /home/chroots/%u > X11Forwarding no > AllowTcpForwarding no > > Il te suffit de mettre les users dans le groupe limitedusers et de setup > les chroots correctement.Je n'ai plus en tête les fichiers nécessaires, > main il y a plein de tuto sur le net pour ca. > > my 2 cents > > Le 10 janvier 2013 19:19, JC PAROLA <[email protected]> a écrit > : > > Bonsoir à tous, >> >> J'aimerais donner un accès ssh utilisateur en plus de l'accès FTP à mes >> utilisateurs. >> >> Je voudrais que mes utilisateurs puissent se connecter avec un mot de >> passe, qu'ils ne puissent pas remonter dans l'arborescence du système >> de fichier sans pour autant les chrooter car les dépendances en terme >> de librairies et autres est trop importante. >> >> Avec OpenSSH, un ssh user permet dans souci de parcourir /etc /root ce >> qui est génant, même si les ACL du FS ne permettent aucune >> modification. >> >> Les clients veulent pas exemple décompresser des archives dans leur >> $HOME. >> >> J'ai testé plusieurs solutions: >> >> 1/rbash : facile à mettre en oeuvre mais n'autorise pas la commande cd >> 2/rssh: ne permet de faire que du scp et sftp >> 3/utilisation de l'instruction 'command' dans le fichier autorized_keys >> afin de faire pointer toutes les commandes shell vers un wrapper >> 4/iron bash shell: top mais l'implémente que 3 commandes shell >> >> >> >> J'ai passé un long moment sur sourceforge.net et freecode ainsi que les >> moteur de recherche, je suis surpris que rien ne corresponde....je dois >> mal définir mon besoin >> >> Avez vous déjà été confronté à cela ? >> >> Bonne soirée à tous et bonne année >> >> -- >> >> Jean-Christophe PAROLA >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > > > > -- > Nathan Delhaye > 06 69 27 64 25 > 0805 696 494 > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > -- bartoua est votre ami
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
