Bonjour linuxien, linuxiènne
J'expose mon problème : j'ai mis en place sur mon PC un serveur ssh à partir du quel on peut se connecter par plusieurs comptes (un par utilisateur). Jusque là rien d'anormal, mais il se trouve que je ne fais pas du tout confiance en certaines personnes susceptibles de se connecter à ma machine. Du coup je voudrais pouvoir limiter l'accès à certaines commandes pour certains utilisateurs ciblés (qui sont membres d'un même groupe).
Est-ce que cela est possible ou est-ce je délire totalement ?
J'ai eu l'idée de rendre le contenu du dossier /bin totalement inaccessible a ces utilisateurs. Mais voila, il ne peuvent même pas se loger : "impossible d'éxécuter /bin/bash : permission non-accordée" alors que j'ai bel et bien remis les droits d'exécutions pour ce fichier (et deux trois autres).
Une solution possible, mais assez restrictive est le chroot.
Sinon, il faudrait que tu mettes en "defaultshell" un script qui s'occupe de passer les commandes autorisées. Il doit en exister sur internet, ou tu peux le coder à la main, mais ca peut être assez complexe. Tu peux aussi utiliser sudo pour gérer les commandes en question.
Il existe peut etre d'autres solutions, mais je te déconseille fortement de modifier les permissions des dossiers et binaires système.
Merci de ta réponse. Et oui je me doutait un peut que c'était pas une super idée m'enfin comme j'avais ubuntu en virtuel je me suis dis que je risquait rien à tenter le coup
Par défaut il n'autorise qu'un certain nombre de commandes de base, et évitent de changer de répertoire. Je ne sais pas s'il est possible de rajouter des configurations.
Avant de poster un message, vérifiez la date du sujet dans lequel vous comptiez intervenir.
Si le dernier message sur le sujet date de plus de deux mois, mieux vaut ne pas répondre. En effet, le déterrage d'un sujet nuit au bon fonctionnement du forum, et l'informatique pouvant grandement changer en quelques mois il n'est donc que rarement pertinent de déterrer un vieux sujet.
Au lieu de déterrer un sujet il est préférable :
soit de contacter directement le membre voulu par messagerie privée en cliquant sur son pseudonyme pour accéder à sa page profil, puis sur le lien "Ecrire un message"
soit de créer un nouveau sujet décrivant votre propre contexte
ne pas répondre à un déterrage et le signaler à la modération
Pas d'aide concernant le code par MP, le forum est là pour ça :)