ben etre serveur de shell sinon
tu peux aussi regarder lshell qui permet de limiter le nb de process, la
ram utilisé, le nombe de ficheirs ouverts, le taux CPU
soit par defaut soit pr un user spécific.
francois
On Mon, 2002-07-29 at 13:57, Reveret Julien wrote:
> On Sun, Jul 28, 2002 at 05:19:14PM +0200, Philippe wrote:
> > Bonjour,
> >
> > J'ai une personne qui voudrait un compte shell sur ma machine. Hors, je n'en
> > veux pas. Je vais déroger pour une fois, et je suis à la recherche d'un
> > shell qui permettrait d'autoriser que quelques commandes, ca existe ?
>
> Quand on "donne" un shell a quelqu'un, il faut:
> 1/ Avoir une confiance sans limite envers la personne
> Ou bien
> 2/ Etre paranoïaque et empêcher la personne de faire des conneries, et
> logger tout ce qu'elle fait.
>
> Si tu veux l'empêcher d'éxécuter certaines commandes, tu peux tout
> simplement chrooter cet utilisateur, je te conseille de bien lire
> l'article de nicolas boiteux, qui est en français, j'avais vu cette doc
> dans une news linuxfr, je n'ai plus l'url, mais je peux te mettre une
> version récente sur:
> http://shaddai.nerim.net/howto_chroot.html
>
> Sinon, tu peux aussi aller voir du côté du projet chrootssh:
> http://chrootssh.sf.net
>
> --
> We are the knights who say
> echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
--
francois bayart ·
http://www.avence.com/whois/?u=francois
avence [ electro-communication ] · paris · france
http://www.avence.com · tel: +(33) 1-4927-9830 · fax: +(33) 1-4927-9894
fingerprint : DEBA 58C7 201C E1E4 D73E BD95 7A79 1C4B 1743 9D8A