Utilisateur linux qui ne peut pas sortir de son home

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Utilisateur linux qui ne peut pas sortir de son home

Ricco

Retour au pays

Salut,

La question peut paraitre bizarre mais je voudrais créer un utilisateur qui puisse se connecter en ssh mais ne rien faire d'autre. Un couple login/pass qui puisse se connecter au serveur mais pas accéder à /var/www par exemple ou autre. C'est possible ?

En fait j'ai besoin d'accéder à un pc en ssh derrière un firewall. Je voudrais demander à une personne de taper sur notre pc la commande

ssh user:monserveur -R1222:localhost:22 -o "ServerAliveInterval 250"

puis le password mais je ne voudrais pas que la personne puisse ensuite utiliser le login et le mot de passe pour acceder en lecture au répertoire de ce serveur. Comment faire facilement ?

---------------
"L'informatique n'est pas plus la science des ordinateurs que l'astronomie n'est celle des télescopes." Michael R. Fellows & Ian Parberry

Publicité

zecrazytux

chroot, à partir de la 4.8 ou 4.9 d'openssh

---------------
Blog photo/récits activités en montagne http://planetcaravan.net

Mjules

Modérateur
Parle dans le vide

ex : http://blogs.techrepublic.com.com/opensource/?p=229

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

e_esprit

y a moyen de restreindre les commandes que peut lancer un utilisateur connecté via SSH via le fichier authorized_keys.
man sshd, cherche les options de authorized_keys
Celles qui t'interesseront :

no-pty Prevents tty allocation (a request to allocate a pty will fail).

[...]

permitopen="host:port"
Limit local ‘‘ssh -L’’ port forwarding such that it may only connect to the specified host and port. IPv6 addresses can be specified with an alternative syntax: host/port. Multiple permitopen options may be applied separated by commas. No pattern matching is performed on the specified hostnames, they must be literal domains or addresses.

Non seulement tu pourras empecher l'utilisateur de se connecter tout court, de lancer une commande, mais tu pourras aussi vérouiller à quel(s) serveur(s) et port(s) il pourra accéder

Message édité par e_esprit le 05-07-2008 à 19:11:26

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

Ricco

Retour au pays

Salut,

Merci pour vos réponses. Mon ssh est trop vieux mais j'ai suivis un tutorial sur chroot et ça semble bien fonctionner.

---------------
"L'informatique n'est pas plus la science des ordinateurs que l'astronomie n'est celle des télescopes." Michael R. Fellows & Ian Parberry

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

Utilisateur linux qui ne peut pas sortir de son home

Sujets relatifs
migration IIS -> Linux / apache : gros problèmes de casse	Trial boot Vista/XP/Linux
virus linux	/etc/passwd : utilisateur systeme utile ?
comment installer MAH JONG sous linux	comment installer des applications sous linux
internet sous mandriva linux	Distribution linux la plus efficace (bis) ?
Linux sur un vieux pc : quelle distrib ?	[Linux] Connaitre l'état d'un port
Plus de sujets relatifs à : Utilisateur linux qui ne peut pas sortir de son home

Page générée en 0.051 secondes