Re: Shell

Top Page

Reply to this message
Author: François BAYART
Date:  
To: Reveret Julien
CC: guilde
Subject: Re: Shell
ben etre serveur de shell sinon

tu peux aussi regarder lshell qui permet de limiter le nb de process, la
ram utilisé, le nombe de ficheirs ouverts, le taux CPU

soit par defaut soit pr un user spécific.

francois


On Mon, 2002-07-29 at 13:57, Reveret Julien wrote:
> On Sun, Jul 28, 2002 at 05:19:14PM +0200, Philippe wrote:
> > Bonjour,
> >
> > J'ai une personne qui voudrait un compte shell sur ma machine. Hors, je n'en
> > veux pas. Je vais déroger pour une fois, et je suis à la recherche d'un
> > shell qui permettrait d'autoriser que quelques commandes, ca existe ?
>
> Quand on "donne" un shell a quelqu'un, il faut:
> 1/ Avoir une confiance sans limite envers la personne
> Ou bien
> 2/ Etre paranoïaque et empêcher la personne de faire des conneries, et
> logger tout ce qu'elle fait.
>
> Si tu veux l'empêcher d'éxécuter certaines commandes, tu peux tout
> simplement chrooter cet utilisateur, je te conseille de bien lire
> l'article de nicolas boiteux, qui est en français, j'avais vu cette doc
> dans une news linuxfr, je n'ai plus l'url, mais je peux te mettre une
> version récente sur:
> http://shaddai.nerim.net/howto_chroot.html
>
> Sinon, tu peux aussi aller voir du côté du projet chrootssh:
> http://chrootssh.sf.net
>
> --
> We are the knights who say
> echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc

--
francois bayart · http://www.avence.com/whois/?u=francois
avence [ electro-communication ] · paris · france
http://www.avence.com · tel: +(33) 1-4927-9830 · fax: +(33) 1-4927-9894

fingerprint : DEBA 58C7 201C E1E4 D73E BD95 7A79 1C4B 1743 9D8A