Je souhaiterais autoriser un utilisateur à utiliser la commande awk,
d'autoriser l'écriture de fichiers ds son home ainsi que d'autoriser
l'accès en lecture à /var/log/auth.log, l'utilisateur ne doit pas
pouvoir se déplacer en dehors de son home.
chroot serait une bonne solution ? Ou une autre solution plus adéquate
existe ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Vincent Bernat
OoO Pendant le journal télévisé du lundi 29 janvier 2007, vers 20:35, Shams Fantar disait:
Je souhaiterais autoriser un utilisateur à utiliser la commande awk, d'autoriser l'écriture de fichiers ds son home ainsi que d'autoriser l'accès en lecture à /var/log/auth.log, l'utilisateur ne doit pas pouvoir se déplacer en dehors de son home.
chroot serait une bonne solution ? Ou une autre solution plus adéquate existe ?
Tu peux utiliser un "restricted shell". Par exemple, celui de zsh. man zshall et chercher "RESTRICTED SHELL". Il faut voir que si tu optes pour une chroot, il va falloir mettre le /var/log/auth.log dedans (sans doute avec un bind ou un lien dur si tu chrootes dans le même système de fichier), y coller tout de même un shell et le minimum de choses pour que cela fonctionne.
Avec un restricted shell, tu colles dans le répertoire courant un simple script shell qui va servir de wrapper à awk. Il n'aura le droit de lancer que ça si tu restreins le PATH à . -- # Okay, what on Earth is this one supposed to be used for? 2.4.0 linux/drivers/char/cp437.uni
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
OoO Pendant le journal télévisé du lundi 29 janvier 2007, vers 20:35,
Shams Fantar <sfantar@linux62.org> disait:
Je souhaiterais autoriser un utilisateur à utiliser la commande awk,
d'autoriser l'écriture de fichiers ds son home ainsi que d'autoriser
l'accès en lecture à /var/log/auth.log, l'utilisateur ne doit pas
pouvoir se déplacer en dehors de son home.
chroot serait une bonne solution ? Ou une autre solution plus adéquate
existe ?
Tu peux utiliser un "restricted shell". Par exemple, celui de zsh. man
zshall et chercher "RESTRICTED SHELL". Il faut voir que si tu optes
pour une chroot, il va falloir mettre le /var/log/auth.log dedans
(sans doute avec un bind ou un lien dur si tu chrootes dans le même
système de fichier), y coller tout de même un shell et le minimum de
choses pour que cela fonctionne.
Avec un restricted shell, tu colles dans le répertoire courant un
simple script shell qui va servir de wrapper à awk. Il n'aura le droit
de lancer que ça si tu restreins le PATH à .
--
# Okay, what on Earth is this one supposed to be used for?
2.4.0 linux/drivers/char/cp437.uni
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
OoO Pendant le journal télévisé du lundi 29 janvier 2007, vers 20:35, Shams Fantar disait:
Je souhaiterais autoriser un utilisateur à utiliser la commande awk, d'autoriser l'écriture de fichiers ds son home ainsi que d'autoriser l'accès en lecture à /var/log/auth.log, l'utilisateur ne doit pas pouvoir se déplacer en dehors de son home.
chroot serait une bonne solution ? Ou une autre solution plus adéquate existe ?
Tu peux utiliser un "restricted shell". Par exemple, celui de zsh. man zshall et chercher "RESTRICTED SHELL". Il faut voir que si tu optes pour une chroot, il va falloir mettre le /var/log/auth.log dedans (sans doute avec un bind ou un lien dur si tu chrootes dans le même système de fichier), y coller tout de même un shell et le minimum de choses pour que cela fonctionne.
Avec un restricted shell, tu colles dans le répertoire courant un simple script shell qui va servir de wrapper à awk. Il n'aura le droit de lancer que ça si tu restreins le PATH à . -- # Okay, what on Earth is this one supposed to be used for? 2.4.0 linux/drivers/char/cp437.uni
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
