On Sun, Jul 28, 2002 at 05:19:14PM +0200, Philippe wrote:
> Bonjour,
>
> J'ai une personne qui voudrait un compte shell sur ma machine. Hors, je n'en
> veux pas. Je vais déroger pour une fois, et je suis à la recherche d'un
> shell qui permettrait d'autoriser que quelques commandes, ca existe ?
Quand on "donne" un shell a quelqu'un, il faut:
1/ Avoir une confiance sans limite envers la personne
Ou bien
2/ Etre paranoïaque et empêcher la personne de faire des conneries, et
logger tout ce qu'elle fait.
Si tu veux l'empêcher d'éxécuter certaines commandes, tu peux tout
simplement chrooter cet utilisateur, je te conseille de bien lire
l'article de nicolas boiteux, qui est en français, j'avais vu cette doc
dans une news linuxfr, je n'ai plus l'url, mais je peux te mettre une
version récente sur:
http://shaddai.nerim.net/howto_chroot.html
Sinon, tu peux aussi aller voir du côté du projet chrootssh:
http://chrootssh.sf.net
--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
