Limiter l'utilisation de commande pour certains utilisateurs

Emrys Myrooin · Le 25/01/2012, à 13:20

Bonjour linuxien, linuxiènne
J'expose mon problème : j'ai mis en place sur mon PC un serveur ssh à partir du quel on peut se connecter par plusieurs comptes (un par utilisateur). Jusque là rien d'anormal, mais il se trouve que je ne fais pas du tout confiance en certaines personnes susceptibles de se connecter à ma machine. Du coup je voudrais pouvoir limiter l'accès à certaines commandes pour certains utilisateurs ciblés (qui sont membres d'un même groupe).
Est-ce que cela est possible ou est-ce je délire totalement ?
J'ai eu l'idée de rendre le contenu du dossier /bin totalement inaccessible a ces utilisateurs. Mais voila, il ne peuvent même pas se loger : "impossible d'éxécuter /bin/bash : permission non-accordée" alors que j'ai bel et bien remis les droits d'exécutions pour ce fichier (et deux trois autres).

Merci d'avance pour votre aide.

kleim · Le 25/01/2012, à 14:04

Coucou !
Peux-tu me donner les permissions que tu as mis sur ton /bin/bash ?

cd /bin
ls -lh | grep bash

Ainsi que le liste des groupes de cet utilisateur ?

groups <nom de l'utilisateur>

redo_fr · Le 25/01/2012, à 14:35

Salut,
peut-être regarder du coté des "shells restreints" (comme rbash )

Quelques conseils pour paramétrer un environnement restreint : restreindre les droits

Dernière modification par redo_fr (Le 25/01/2012, à 14:39)

serged · Le 25/01/2012, à 16:57

kleim a écrit :

cd /bin
ls -lh | grep bash

ls -ld /bin/bash

Fait la même chose, en plus simple...

Emrys Myrooin · Le 25/01/2012, à 17:42

J'ai remis les droit par défaut sur mon bash!

Emrys Myrooin · Le 25/01/2012, à 17:48

redo_fr a écrit :

Salut,
peut-être regarder du coté des "shells restreints" (comme rbash )
Quelques conseils pour paramétrer un environnement restreint : restreindre les droits

Merci pour ta réponse ! J'ai cherché sur google des infos sur les shells restreints mais je n'arrive pas à trouver le moyen de totalement restreindre le shell. Je m'explique : J'ai installé un serveur ssh sur mon ordinateur à la maison. Je me connecte ensuite dessus depuis le lycée afin de créer un tunel ssh (je vous laisse deviner pourquoi ). Maintenant que ça marche bien j'aimerais en faire profiter les autres personnes de ma classe qui ne sont pas forcément super mature (j'ai pas du tout confiance). Donc voila je voudrais qu'ils puissent se connecter en ssh à mon fix sans qu'il puisse faire quoique se soit, à la limite si ça leur fait plaisir un petit ls mais c'est le max !

Dernière modification par Emrys Myrooin (Le 25/01/2012, à 17:51)

akaoni · Le 25/01/2012, à 18:04

Il faut que tu mette le user avec un shell qui est un script qui fais un chroot par exemple /toto
Ensuite dans /toto tu te reconstruit un environement de base avec les commandes que tu veux (tu recree un /bin /lib ... )
Apparement y a un outil qui t'aide à faire ca : Jailkit
Tu peux t'inspirer de ce genre de choses : http://www.techrepublic.com/blog/openso … tories/229

kleim · Le 25/01/2012, à 18:29

serged a écrit :

kleim a écrit :
cd /bin
ls -lh | grep bash
ls -ld /bin/bash
Fait la même chose, en plus simple...

Merci. Faudrait que je lise le manpage de ls un jour

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/01/2012, à 13:20

Limiter l'utilisation de commande pour certains utilisateurs

#2 Le 25/01/2012, à 14:04

Re : Limiter l'utilisation de commande pour certains utilisateurs

#3 Le 25/01/2012, à 14:35

Re : Limiter l'utilisation de commande pour certains utilisateurs

#4 Le 25/01/2012, à 16:57

Re : Limiter l'utilisation de commande pour certains utilisateurs

#5 Le 25/01/2012, à 17:42

Re : Limiter l'utilisation de commande pour certains utilisateurs

#6 Le 25/01/2012, à 17:48

Re : Limiter l'utilisation de commande pour certains utilisateurs

#7 Le 25/01/2012, à 18:04

Re : Limiter l'utilisation de commande pour certains utilisateurs

#8 Le 25/01/2012, à 18:29

Re : Limiter l'utilisation de commande pour certains utilisateurs

Pied de page des forums