Bonsoir,
Sinon tu as lshell http://lshell.ghantoos.org/ qui est un shell en python qui te permet de restreindre les actions utilisateurs et les répertoires qui peuvent être parcourus.
Cdlt, Jonathan SCHNEIDER
Le 10 janvier 2013 19:26, Nathan delhaye contact@nathan-delhaye.fr a écrit :
Bonsoir,
Sinon tu la bonne veille solution du chroot avec des options de restriction une config du genre :
Match group limitedusers ChrootDirectory /home/chroots/%u X11Forwarding no AllowTcpForwarding no
Il te suffit de mettre les users dans le groupe limitedusers et de setup les chroots correctement.Je n'ai plus en tête les fichiers nécessaires, main il y a plein de tuto sur le net pour ca.
my 2 cents
Le 10 janvier 2013 19:19, JC PAROLA contact@sels-ingenierie.com a écrit :
Bonsoir à tous,
J'aimerais donner un accès ssh utilisateur en plus de l'accès FTP à mes utilisateurs.
Je voudrais que mes utilisateurs puissent se connecter avec un mot de passe, qu'ils ne puissent pas remonter dans l'arborescence du système de fichier sans pour autant les chrooter car les dépendances en terme de librairies et autres est trop importante.
Avec OpenSSH, un ssh user permet dans souci de parcourir /etc /root ce qui est génant, même si les ACL du FS ne permettent aucune modification.
Les clients veulent pas exemple décompresser des archives dans leur $HOME.
J'ai testé plusieurs solutions:
1/rbash : facile à mettre en oeuvre mais n'autorise pas la commande cd 2/rssh: ne permet de faire que du scp et sftp 3/utilisation de l'instruction 'command' dans le fichier autorized_keys afin de faire pointer toutes les commandes shell vers un wrapper 4/iron bash shell: top mais l'implémente que 3 commandes shell
J'ai passé un long moment sur sourceforge.net et freecode ainsi que les moteur de recherche, je suis surpris que rien ne corresponde....je dois mal définir mon besoin
Avez vous déjà été confronté à cela ?
Bonne soirée à tous et bonne année
--
Jean-Christophe PAROLA
Liste de diffusion du FRsAG http://www.frsag.org/
-- Nathan Delhaye 06 69 27 64 25 0805 696 494
Liste de diffusion du FRsAG http://www.frsag.org/