#1 Le 25/01/2012, à 13:20
- Emrys Myrooin
Limiter l'utilisation de commande pour certains utilisateurs
Bonjour linuxien, linuxiènne
J'expose mon problème : j'ai mis en place sur mon PC un serveur ssh à partir du quel on peut se connecter par plusieurs comptes (un par utilisateur). Jusque là rien d'anormal, mais il se trouve que je ne fais pas du tout confiance en certaines personnes susceptibles de se connecter à ma machine. Du coup je voudrais pouvoir limiter l'accès à certaines commandes pour certains utilisateurs ciblés (qui sont membres d'un même groupe).
Est-ce que cela est possible ou est-ce je délire totalement ?
J'ai eu l'idée de rendre le contenu du dossier /bin totalement inaccessible a ces utilisateurs. Mais voila, il ne peuvent même pas se loger : "impossible d'éxécuter /bin/bash : permission non-accordée" alors que j'ai bel et bien remis les droits d'exécutions pour ce fichier (et deux trois autres).
Merci d'avance pour votre aide.
Hors ligne
#2 Le 25/01/2012, à 14:04
- kleim
Re : Limiter l'utilisation de commande pour certains utilisateurs
Coucou !
Peux-tu me donner les permissions que tu as mis sur ton /bin/bash ?
cd /bin
ls -lh | grep bash
Ainsi que le liste des groupes de cet utilisateur ?
groups <nom de l'utilisateur>
Asus G51VX , LDLC Vulcain SM1-1-H25, BeagleBoard-xM sous Arch Linux.
Un ordinateur sans Windows, c'est comme un gâteau au chocolat sans moutarde.
Hors ligne
#3 Le 25/01/2012, à 14:35
- redo_fr
Re : Limiter l'utilisation de commande pour certains utilisateurs
Salut,
peut-être regarder du coté des "shells restreints" (comme rbash )
Quelques conseils pour paramétrer un environnement restreint : restreindre les droits
Dernière modification par redo_fr (Le 25/01/2012, à 14:39)
Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -
Hors ligne
#4 Le 25/01/2012, à 16:57
- serged
Re : Limiter l'utilisation de commande pour certains utilisateurs
cd /bin ls -lh | grep bash
ls -ld /bin/bash
Fait la même chose, en plus simple...
LinuxMint Vera Cinnamon et d'autres machines en MATE, XFCE... 20.x , 21.x ou 19.x
Tour : Asus F2A55 / AMD A8-5600K APU 3,6GHz / RAM 16Go / Nvidia GeForce GT610 / LM21.1 Cinnamon
Portable : LDLC Mercure MH : Celeron N3450 /RAM 4Go / Intel HD graphics 500 i915 / biboot Win 10 (sur SSD) - LM21.1 MATE (sur HDD)
Hors ligne
#5 Le 25/01/2012, à 17:42
- Emrys Myrooin
Re : Limiter l'utilisation de commande pour certains utilisateurs
J'ai remis les droit par défaut sur mon bash!
Hors ligne
#6 Le 25/01/2012, à 17:48
- Emrys Myrooin
Re : Limiter l'utilisation de commande pour certains utilisateurs
Salut,
peut-être regarder du coté des "shells restreints" (comme rbash )Quelques conseils pour paramétrer un environnement restreint : restreindre les droits
Merci pour ta réponse ! J'ai cherché sur google des infos sur les shells restreints mais je n'arrive pas à trouver le moyen de totalement restreindre le shell. Je m'explique : J'ai installé un serveur ssh sur mon ordinateur à la maison. Je me connecte ensuite dessus depuis le lycée afin de créer un tunel ssh (je vous laisse deviner pourquoi ). Maintenant que ça marche bien j'aimerais en faire profiter les autres personnes de ma classe qui ne sont pas forcément super mature (j'ai pas du tout confiance). Donc voila je voudrais qu'ils puissent se connecter en ssh à mon fix sans qu'il puisse faire quoique se soit, à la limite si ça leur fait plaisir un petit ls mais c'est le max !
Dernière modification par Emrys Myrooin (Le 25/01/2012, à 17:51)
Hors ligne
#7 Le 25/01/2012, à 18:04
- akaoni
Re : Limiter l'utilisation de commande pour certains utilisateurs
Il faut que tu mette le user avec un shell qui est un script qui fais un chroot par exemple /toto
Ensuite dans /toto tu te reconstruit un environement de base avec les commandes que tu veux (tu recree un /bin /lib ... )
Apparement y a un outil qui t'aide à faire ca : Jailkit
Tu peux t'inspirer de ce genre de choses : http://www.techrepublic.com/blog/openso … tories/229
Hors ligne
#8 Le 25/01/2012, à 18:29
- kleim
Re : Limiter l'utilisation de commande pour certains utilisateurs
kleim a écrit :cd /bin ls -lh | grep bash
ls -ld /bin/bash
Fait la même chose, en plus simple...
Merci. Faudrait que je lise le manpage de ls un jour
Asus G51VX , LDLC Vulcain SM1-1-H25, BeagleBoard-xM sous Arch Linux.
Un ordinateur sans Windows, c'est comme un gâteau au chocolat sans moutarde.
Hors ligne