Pages : 1
#1 Le 12/11/2010, à 01:46
- mlpo
Interdire une commande.
Bonjour,
Je dispose d'un serveur SSH accessible depuis l'extérieur, j'ai créer un utilisateur à cette occasion pour se loguer sur le serveur. Mais j'aimerais maintenant je voudrais lui interdire d'utiliser certaines commandes via la console (en l'occurrence la commande eject), mais que ces commandes soit quand même accessible au autres utilisateurs.
Merci d'avance pour votre aide...
Sur la boite du logiciel il y avait marqué : "Windows XP ou mieux", alors j'ai installé Linux...
Hors ligne
#2 Le 12/11/2010, à 03:54
- chopinhauer
Re : Interdire une commande.
Tu joues sur les permissions Unix : t'ajoute tous les utilisateurs légitimes de la commande dans un groupe et t'interdit la lecture et exécution de la commande aux autres. Sinon si t'utilise les acl tu peux juste interdire lecture et exécution à cet utilisateur.
Pour les comptes qui doivent pouvoir faire du sftp, mais ne pas avoir un accès à un shell, il y a rssh.
Il y a au moins deux autres méthodes possibles : restricted shell comme rbash et AppArmor. Mais pour la première il faut enlever l'accès à toutes les shell et même des logiciels comme vim, la seconde est un peu longue à configurer.
Remarque : enlever la permission de lecture est aussi indispensable,
Dernière modification par chopinhauer (Le 12/11/2010, à 03:54)
Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.
Hors ligne
Pages : 1