Bonsoir à tous,
J'aimerais donner un accès ssh utilisateur en plus de l'accès FTP à mes utilisateurs.
Je voudrais que mes utilisateurs puissent se connecter avec un mot de passe, qu'ils ne puissent pas remonter dans l'arborescence du système de fichier sans pour autant les chrooter car les dépendances en terme de librairies et autres est trop importante.
Avec OpenSSH, un ssh user permet dans souci de parcourir /etc /root ce qui est génant, même si les ACL du FS ne permettent aucune modification.
Les clients veulent pas exemple décompresser des archives dans leur $HOME.
J'ai testé plusieurs solutions:
1/rbash : facile à mettre en oeuvre mais n'autorise pas la commande cd 2/rssh: ne permet de faire que du scp et sftp 3/utilisation de l'instruction 'command' dans le fichier autorized_keys afin de faire pointer toutes les commandes shell vers un wrapper 4/iron bash shell: top mais l'implémente que 3 commandes shell
J'ai passé un long moment sur sourceforge.net et freecode ainsi que les moteur de recherche, je suis surpris que rien ne corresponde....je dois mal définir mon besoin
Avez vous déjà été confronté à cela ?
Bonne soirée à tous et bonne année