j'ai un serveur sftp (avec OpenSSH) et je voudrais appliquer des restrictions. je suppose qu'il est impossible d'empecher un titulaire de compte d'ouvrir une session ssh classique, alors je cherche une solution pour l'empecher de faire quoi que soit...
j'ai un serveur sftp (avec OpenSSH) et je voudrais appliquer des restrictions. je suppose qu'il est impossible d'empecher un titulaire de compte d'ouvrir une session ssh classique, alors je cherche une solution pour l'empecher de faire quoi que soit...
Alors scponlyc c'est le meme programme que scponly.
Mais il va executer un chroot dans le home de l'utilisateur et interpreter les commandes passer par ssh pour ne laiser passer que des commandes scp.
Il faut savoir que pour executer chroot() il faut avoir les droits root donc scponlyc est suid root ... Aie ca fait une grosse faille dans le dispositif de secu ! Donc le truc le plus class a faire a mon gout est un chroot fait a l'aide de sshd avant la separation des privileges et un scponly dans la jail (home de l'utilisateur dans ce cas la). Voila