Bonsoir,
Le projet limited shell est peut être ce qu'il te faut ?
Je l'utilise régulièrement, ça semble correspondre à ce que tu veux. Tu peux créer des limitations globales, par groupe ou par utilisateurs, il suffit de configurer tes utilisateurs pour utiliser le shell lshell. Parmis ces limitations, il y a les commandes à autoriser et les dossiers dans lesquels les utilisateurs peuvent (ou pas) se balader. Il est présent dans les dépôts de quelques distributions directement en plus, selon ce que tu utilises.
En espérant être utile :)
Victor Héry
Le jeudi 10 janvier 2013 19:31:22, JC PAROLA a écrit :
Le Thu, 10 Jan 2013 19:26:00 +0100, Nathan delhaye contact@nathan-delhaye.fr a écrit :
Sinon tu la bonne veille solution du chroot avec des options de restriction une config du genre :
Match group limitedusers ChrootDirectory /home/chroots/%u X11Forwarding no AllowTcpForwarding no
Merci j'ai testé aussi mais le man de sshd_config indique que le dossier utilisateur dans /home/chroots/ doit appartenir en root et comme ce dossier contient le site web en PHP...le passage en root me lève des erreurs avec suPHP
Jean-Christophe PAROLA
Liste de diffusion du FRsAG http://www.frsag.org/