Bonjour!
Voici une question que vous vous êtes sans doute déjà posée, qui est
donc sûrement très bête.
Je désire créer un utilisateur 'toto' mais qui possède des droits
ultra-limités (connexion par ssh en console seulement); je m'explique.
Il ne faut pas qu'il voie la racine / , qu'il soit confiné dans son home
sans pouvoir en sortir (un peu comme lorsqu'on crée un utilisateur pour
ftpd)
Il lui faut pourtant un bash (-s /bin/bash ??)
Et le hic... il n'a le droit d'exécuter qu'une poignée de programmes
(par exemple ls, vi, ...) J'ai bien une idée là-dessus mais c'est
peut-être tordu : je crée un répertoire /usr/local/bin-pour-toto/ et je
fais un lien symbolique vers les programmes en question. J'en profite
pour lui régler son $PATH.
A chaque fois que j'ai essayé une commande du style
|useradd -d /home/toto -g invite -s /bin/false toto (ou avec -s
/bin/bash plus logique s'il faut le bash), j'ai pu me balader partout
dans le système sans problèmes même en changeant les droits sur le
répertoire /home.
Pouvez-vous m'aider ?
Bonjour!
Voici une question que vous vous êtes sans doute déjà posée, qui est
donc sûrement très bête.
Je désire créer un utilisateur 'toto' mais qui possède des droits
ultra-limités (connexion par ssh en console seulement); je m'explique.
Il ne faut pas qu'il voie la racine / , qu'il soit confiné dans son home
sans pouvoir en sortir (un peu comme lorsqu'on crée un utilisateur pour
ftpd)
Il lui faut pourtant un bash (-s /bin/bash ??)
Et le hic... il n'a le droit d'exécuter qu'une poignée de programmes
(par exemple ls, vi, ...) J'ai bien une idée là-dessus mais c'est
peut-être tordu : je crée un répertoire /usr/local/bin-pour-toto/ et je
fais un lien symbolique vers les programmes en question. J'en profite
pour lui régler son $PATH.
A chaque fois que j'ai essayé une commande du style
|useradd -d /home/toto -g invite -s /bin/false toto (ou avec -s
/bin/bash plus logique s'il faut le bash), j'ai pu me balader partout
dans le système sans problèmes même en changeant les droits sur le
répertoire /home.
Pouvez-vous m'aider ?
Bonjour!
Voici une question que vous vous êtes sans doute déjà posée, qui est
donc sûrement très bête.
Je désire créer un utilisateur 'toto' mais qui possède des droits
ultra-limités (connexion par ssh en console seulement); je m'explique.
Il ne faut pas qu'il voie la racine / , qu'il soit confiné dans son home
sans pouvoir en sortir (un peu comme lorsqu'on crée un utilisateur pour
ftpd)
Il lui faut pourtant un bash (-s /bin/bash ??)
Et le hic... il n'a le droit d'exécuter qu'une poignée de programmes
(par exemple ls, vi, ...) J'ai bien une idée là-dessus mais c'est
peut-être tordu : je crée un répertoire /usr/local/bin-pour-toto/ et je
fais un lien symbolique vers les programmes en question. J'en profite
pour lui régler son $PATH.
A chaque fois que j'ai essayé une commande du style
|useradd -d /home/toto -g invite -s /bin/false toto (ou avec -s
/bin/bash plus logique s'il faut le bash), j'ai pu me balader partout
dans le système sans problèmes même en changeant les droits sur le
répertoire /home.
Pouvez-vous m'aider ?
Bonjour!
Voici une question que vous vous êtes sans doute déjà posée, qui est
donc sûrement très bête.
Je désire créer un utilisateur 'toto' mais qui possède des droits
ultra-limités (connexion par ssh en console seulement); je m'explique.
Il ne faut pas qu'il voie la racine / , qu'il soit confiné dans son hom e
sans pouvoir en sortir (un peu comme lorsqu'on crée un utilisateur pour
ftpd)
Il lui faut pourtant un bash (-s /bin/bash ??)
Et le hic... il n'a le droit d'exécuter qu'une poignée de programmes
(par exemple ls, vi, ...) J'ai bien une idée là-dessus mais c'est
peut-être tordu : je crée un répertoire /usr/local/bin-pour-toto/ e t je
fais un lien symbolique vers les programmes en question. J'en profite
pour lui régler son $PATH.
A chaque fois que j'ai essayé une commande du style
|useradd -d /home/toto -g invite -s /bin/false toto (ou avec -s
/bin/bash plus logique s'il faut le bash), j'ai pu me balader partout
dans le système sans problèmes même en changeant les droits sur le
répertoire /home.
Bonjour!
Voici une question que vous vous êtes sans doute déjà posée, qui est
donc sûrement très bête.
Je désire créer un utilisateur 'toto' mais qui possède des droits
ultra-limités (connexion par ssh en console seulement); je m'explique.
Il ne faut pas qu'il voie la racine / , qu'il soit confiné dans son hom e
sans pouvoir en sortir (un peu comme lorsqu'on crée un utilisateur pour
ftpd)
Il lui faut pourtant un bash (-s /bin/bash ??)
Et le hic... il n'a le droit d'exécuter qu'une poignée de programmes
(par exemple ls, vi, ...) J'ai bien une idée là-dessus mais c'est
peut-être tordu : je crée un répertoire /usr/local/bin-pour-toto/ e t je
fais un lien symbolique vers les programmes en question. J'en profite
pour lui régler son $PATH.
A chaque fois que j'ai essayé une commande du style
|useradd -d /home/toto -g invite -s /bin/false toto (ou avec -s
/bin/bash plus logique s'il faut le bash), j'ai pu me balader partout
dans le système sans problèmes même en changeant les droits sur le
répertoire /home.
Bonjour!
Voici une question que vous vous êtes sans doute déjà posée, qui est
donc sûrement très bête.
Je désire créer un utilisateur 'toto' mais qui possède des droits
ultra-limités (connexion par ssh en console seulement); je m'explique.
Il ne faut pas qu'il voie la racine / , qu'il soit confiné dans son hom e
sans pouvoir en sortir (un peu comme lorsqu'on crée un utilisateur pour
ftpd)
Il lui faut pourtant un bash (-s /bin/bash ??)
Et le hic... il n'a le droit d'exécuter qu'une poignée de programmes
(par exemple ls, vi, ...) J'ai bien une idée là-dessus mais c'est
peut-être tordu : je crée un répertoire /usr/local/bin-pour-toto/ e t je
fais un lien symbolique vers les programmes en question. J'en profite
pour lui régler son $PATH.
A chaque fois que j'ai essayé une commande du style
|useradd -d /home/toto -g invite -s /bin/false toto (ou avec -s
/bin/bash plus logique s'il faut le bash), j'ai pu me balader partout
dans le système sans problèmes même en changeant les droits sur le
répertoire /home.
Bonjour!
Je désire créer un utilisateur 'toto' mais qui possède des droits
ultra-limités (connexion par ssh en console seulement); je m'explique.
Il ne faut pas qu'il voie la racine / , qu'il soit confiné dans son hom e
sans pouvoir en sortir (un peu comme lorsqu'on crée un utilisateur pour
ftpd)
Il lui faut pourtant un bash (-s /bin/bash ??)
Et le hic... il n'a le droit d'exécuter qu'une poignée de programmes
(par exemple ls, vi, ...) J'ai bien une idée là-dessus mais c'est
peut-être tordu : je crée un répertoire /usr/local/bin-pour-toto/ e t je
fais un lien symbolique vers les programmes en question. J'en profite
pour lui régler son $PATH.
Pouvez-vous m'aider ?
Merci par avance
pyb
Bonjour!
Je désire créer un utilisateur 'toto' mais qui possède des droits
ultra-limités (connexion par ssh en console seulement); je m'explique.
Il ne faut pas qu'il voie la racine / , qu'il soit confiné dans son hom e
sans pouvoir en sortir (un peu comme lorsqu'on crée un utilisateur pour
ftpd)
Il lui faut pourtant un bash (-s /bin/bash ??)
Et le hic... il n'a le droit d'exécuter qu'une poignée de programmes
(par exemple ls, vi, ...) J'ai bien une idée là-dessus mais c'est
peut-être tordu : je crée un répertoire /usr/local/bin-pour-toto/ e t je
fais un lien symbolique vers les programmes en question. J'en profite
pour lui régler son $PATH.
Pouvez-vous m'aider ?
Merci par avance
pyb
Bonjour!
Je désire créer un utilisateur 'toto' mais qui possède des droits
ultra-limités (connexion par ssh en console seulement); je m'explique.
Il ne faut pas qu'il voie la racine / , qu'il soit confiné dans son hom e
sans pouvoir en sortir (un peu comme lorsqu'on crée un utilisateur pour
ftpd)
Il lui faut pourtant un bash (-s /bin/bash ??)
Et le hic... il n'a le droit d'exécuter qu'une poignée de programmes
(par exemple ls, vi, ...) J'ai bien une idée là-dessus mais c'est
peut-être tordu : je crée un répertoire /usr/local/bin-pour-toto/ e t je
fais un lien symbolique vers les programmes en question. J'en profite
pour lui régler son $PATH.
Pouvez-vous m'aider ?
Merci par avance
pyb
Selon Frédéric Bothamy :
| * pyb [2005-03-31 14:49] :
| > Je désire créer un utilisateur 'toto' mais qui possède des droits
| > ultra-limités (connexion par ssh en console seulement); je
| > m'explique.
|
| Le problème est plus compliqué qu'il n'y paraît : par défaut, pour
| que
| tes utilisateurs puissent accéder à leur répertoire /home/toto, ils
| doivent avoir accès en lecture (et probablement exécution également)
| à
| tous les répertoires parents, donc notamment / et /home.
|
| La solution est alors d'utiliser la commande chroot :
Erk :)
J'imagine le bordel :
- recréer /dev
- peupler /bin
- " /lib
- " /usr/bin
- " /usr/lib
- " /var...
- mettre un /tmp
- monter /proc
...
Faut rien oublier !
Selon Frédéric Bothamy <frederic.bothamy@free.fr>:
| * pyb <proko174@free.fr> [2005-03-31 14:49] :
| > Je désire créer un utilisateur 'toto' mais qui possède des droits
| > ultra-limités (connexion par ssh en console seulement); je
| > m'explique.
|
| Le problème est plus compliqué qu'il n'y paraît : par défaut, pour
| que
| tes utilisateurs puissent accéder à leur répertoire /home/toto, ils
| doivent avoir accès en lecture (et probablement exécution également)
| à
| tous les répertoires parents, donc notamment / et /home.
|
| La solution est alors d'utiliser la commande chroot :
Erk :)
J'imagine le bordel :
- recréer /dev
- peupler /bin
- " /lib
- " /usr/bin
- " /usr/lib
- " /var...
- mettre un /tmp
- monter /proc
...
Faut rien oublier !
Selon Frédéric Bothamy :
| * pyb [2005-03-31 14:49] :
| > Je désire créer un utilisateur 'toto' mais qui possède des droits
| > ultra-limités (connexion par ssh en console seulement); je
| > m'explique.
|
| Le problème est plus compliqué qu'il n'y paraît : par défaut, pour
| que
| tes utilisateurs puissent accéder à leur répertoire /home/toto, ils
| doivent avoir accès en lecture (et probablement exécution également)
| à
| tous les répertoires parents, donc notamment / et /home.
|
| La solution est alors d'utiliser la commande chroot :
Erk :)
J'imagine le bordel :
- recréer /dev
- peupler /bin
- " /lib
- " /usr/bin
- " /usr/lib
- " /var...
- mettre un /tmp
- monter /proc
...
Faut rien oublier !
Selon Frédéric Bothamy :
| * pyb [2005-03-31 14:49] :
| > Je désire créer un utilisateur 'toto' mais qui possède des droi ts
| > ultra-limités (connexion par ssh en console seulement); je
| > m'explique.
|
| Le problème est plus compliqué qu'il n'y paraît : par défaut, p our
| que
| tes utilisateurs puissent accéder à leur répertoire /home/toto, i ls
| doivent avoir accès en lecture (et probablement exécution égaleme nt)
| à
| tous les répertoires parents, donc notamment / et /home.
|
| La solution est alors d'utiliser la commande chroot :
Erk :)
J'imagine le bordel :
- recréer /dev
- peupler /bin
- " /lib
- " /usr/bin
- " /usr/lib
- " /var...
- mettre un /tmp
- monter /proc
...
Faut rien oublier !
Thomas.
Selon Frédéric Bothamy <frederic.bothamy@free.fr>:
| * pyb <proko174@free.fr> [2005-03-31 14:49] :
| > Je désire créer un utilisateur 'toto' mais qui possède des droi ts
| > ultra-limités (connexion par ssh en console seulement); je
| > m'explique.
|
| Le problème est plus compliqué qu'il n'y paraît : par défaut, p our
| que
| tes utilisateurs puissent accéder à leur répertoire /home/toto, i ls
| doivent avoir accès en lecture (et probablement exécution égaleme nt)
| à
| tous les répertoires parents, donc notamment / et /home.
|
| La solution est alors d'utiliser la commande chroot :
Erk :)
J'imagine le bordel :
- recréer /dev
- peupler /bin
- " /lib
- " /usr/bin
- " /usr/lib
- " /var...
- mettre un /tmp
- monter /proc
...
Faut rien oublier !
Thomas.
Selon Frédéric Bothamy :
| * pyb [2005-03-31 14:49] :
| > Je désire créer un utilisateur 'toto' mais qui possède des droi ts
| > ultra-limités (connexion par ssh en console seulement); je
| > m'explique.
|
| Le problème est plus compliqué qu'il n'y paraît : par défaut, p our
| que
| tes utilisateurs puissent accéder à leur répertoire /home/toto, i ls
| doivent avoir accès en lecture (et probablement exécution égaleme nt)
| à
| tous les répertoires parents, donc notamment / et /home.
|
| La solution est alors d'utiliser la commande chroot :
Erk :)
J'imagine le bordel :
- recréer /dev
- peupler /bin
- " /lib
- " /usr/bin
- " /usr/lib
- " /var...
- mettre un /tmp
- monter /proc
...
Faut rien oublier !
Thomas.
Merci pour vos réponses rapides!
Je vais tester ça (j'avais déjà un chroot pour tester des distrib, mais
je n'avais pas pensé à ça, comme quoi...)
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org
Merci pour vos réponses rapides!
Je vais tester ça (j'avais déjà un chroot pour tester des distrib, mais
je n'avais pas pensé à ça, comme quoi...)
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian .org
Merci pour vos réponses rapides!
Je vais tester ça (j'avais déjà un chroot pour tester des distrib, mais
je n'avais pas pensé à ça, comme quoi...)
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org
