limiter user putty, winscp ou bloquer dans home

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : limiter user putty, winscp ou bloquer dans home

dchost99

Hello,
DebianSarge 3.1
Je cherche depuis deux jour une solution de limitations de comtes utilisateurs Debian :
je souhait verouiller l'acces depuis internet pour le root et users
(acces limité (rép /home ) pour le winscp, putty).
Pour Apache, Proftpd limitations OK, mais pas pour Putty ni winscp.
Je suis tout nouveau sous Linux :pt1cable:
Merci : :jap:

Publicité

feilong74

+1

DebianSarge 3.1

Exactement la meme requete.

Ps/ On peut echanger nos expérience dchost99

---------------
I am Alpha and Omega, the beginning and the end, the first and the last

hwlm

Never give up, never surrender

En appliquant ce patch à openssh :
http://chrootssh.sourceforge.net/index.php
et en suivant ce tuto
http://www.debian-fr.org/article.p [...] rticle=111

feilong74

Merci hwlm !
Mais c'est trop tordu pour moi et risque de sécurité !

c'est spé, sshd sous windows XP pro, on arrive à isoler l'environnement home rien qu 'avec les droits windows...

Pourrais t on imaginer la meme chose avec chmod ?

:??:

feilong74

A Priori non :

http://www.debian.org/doc/manuals/ [...] nv.fr.html

Dommage

---------------
I am Alpha and Omega, the beginning and the end, the first and the last

leto

Si tu veux juste des clients sftp (c'est à dire des clients qui transfèrent des fichiers, mais qui n'ont pas d'usage de la ligne de commande), tu peux installer scponly, et modifier leur shell pour pointer vers scponly.

feilong74

Merci leto3 !

Peut il cohabiter avec un sshd / sftp classique ?

leto

Ca te permet juste d'interdire a certains utilisateurs de faire autre chose que du sftp.
Il suffitt de lui mettre scponly comme shell dans /etc/passwd

invite:x:502:502::/home/invite:/usr/bin/scponly

après rien ne t'empeche d'avoir d'autres utilisateurs ayant un autre shell .

Message cité 1 fois

feilong74

C'est parfais !!

Ca marche niquel !

:jap:

dchost99

Bon
je propose:

modif sshd.conf

AllowUsers "urilisateur"
DenyUsers "user"

ceci interdit les connexion putty(ssh) et scp
au niveau sécutité ok ou pas?
les connexion ftp reste active...

Publicité

feilong74

leto a écrit :

Ca te permet juste d'interdire a certains utilisateurs de faire autre chose que du sftp.
Il suffitt de lui mettre scponly comme shell dans /etc/passwd

invite:x:502:502::/home/invite:/usr/bin/scponly

après rien ne t'empeche d'avoir d'autres utilisateurs ayant un autre shell .

Le probleme c'est qu' avec winscp, malgré avoir modifié /etc/passwd et le shell de l'utilisateur en /usr/bin/scponly rien ne l'empeche de parcourir l'arborescence une fois connecté avec Winscp...

C'est un peut génant !

Comment limiter à /home/user ? :??:

dchost99

chroot
mais bon pour un débutant
pas gagné (en tous cas pour moi)

en plus il faut copier les /bin souhaité

Que veut tu pour les users? Ftp ou ssh ?

Message édité par dchost99 le 14-03-2006 à 14:01:53

dchost99

feilong74 mp

dchost99

si je bloque sshd.conf
peut t'on se connecter à distance autrement sur debian?
(rlogin, ftp, telnet?).

FORUM HardWare.fr

Linux et OS Alternatifs

limiter user putty, winscp ou bloquer dans home

Sujets relatifs
Acceder à une partition NTFS en user normale ?	changement de user ds un script
Putty / configuration	Changer le home d'un user QUE pour le ftp
Limiter la taille des fichiers logs ?	[Batch Win] Se connecter à un Linux et changer le mdp d'un user ?
Proftpd : Limiter le DL ???	mail @ home : sendmail/postfix/qmail - cyrus/uw
[Debian Etch AMD64] Impossible d'accèder aux partitions NTFS en user
Plus de sujets relatifs à : limiter user putty, winscp ou bloquer dans home

Page générée en 0.062 secondes