Bonjour linuxien, linuxiènne
J'expose mon problème : j'ai mis en place sur mon PC un serveur ssh à partir du quel on peut se connecter par plusieurs comptes (un par utilisateur). Jusque là rien d'anormal, mais il se trouve que je ne fais pas du tout confiance en certaines personnes susceptibles de se connecter à ma machine. Du coup je voudrais pouvoir limiter l'accès à certaines commandes pour certains utilisateurs ciblés (qui sont membres d'un même groupe).
Est-ce que cela est possible ou est-ce je délire totalement ?
J'ai eu l'idée de rendre le contenu du dossier /bin totalement inaccessible a ces utilisateurs. Mais voila, il ne peuvent même pas se loger : "impossible d'éxécuter /bin/bash : permission non-accordée" alors que j'ai bel et bien remis les droits d'exécutions pour ce fichier (et deux trois autres).

Merci d'avance pour votre aide.

Hello,

Une solution possible, mais assez restrictive est le chroot.

Sinon, il faudrait que tu mettes en "defaultshell" un script qui s'occupe de passer les commandes autorisées. Il doit en exister sur internet, ou tu peux le coder à la main, mais ca peut être assez complexe. Tu peux aussi utiliser sudo pour gérer les commandes en question.

Il existe peut etre d'autres solutions, mais je te déconseille fortement de modifier les permissions des dossiers et binaires système.

Bon courage.

Merci de ta réponse. Et oui je me doutait un peut que c'était pas une super idée m'enfin comme j'avais ubuntu en virtuel je me suis dis que je risquait rien à tenter le coup

Tu peux utiliser un shell restreint avec l'option -r
tu mets comme shell /bin/bash -r

D'accord merci! Mais comment le configure-t-on?

Par défaut il n'autorise qu'un certain nombre de commandes de base, et évitent de changer de répertoire. Je ne sais pas s'il est possible de rajouter des configurations.

Merci pour vos réponses ! j'ai finalement trouver la solution sur un autre forum avec la comande chroot pour ceux que ça interesserais

comment bloquer la connexion de tous les utilisateurs !! par les commandes shell linux

Bonjour,

Déterrage

Citation des règles générales du forum :

Avant de poster un message, vérifiez la date du sujet dans lequel vous comptiez intervenir.

Si le dernier message sur le sujet date de plus de deux mois, mieux vaut ne pas répondre.
En effet, le déterrage d'un sujet nuit au bon fonctionnement du forum, et l'informatique pouvant grandement changer en quelques mois il n'est donc que rarement pertinent de déterrer un vieux sujet.

Au lieu de déterrer un sujet il est préférable :

• soit de contacter directement le membre voulu par messagerie privée en cliquant sur son pseudonyme pour accéder à sa page profil, puis sur le lien "Ecrire un message"
• soit de créer un nouveau sujet décrivant votre propre contexte
• ne pas répondre à un déterrage et le signaler à la modération

Je ferme ce sujet. En cas de désaccord, me contacter par MP.