Dans le Bash tu as une restriction qui est deja pas mal, tout ceci couplé à
un script, et ca roule ...
Merci pour vos réponses ,
Philippe
----- Original Message -----
From: "François BAYART" <francois@???>
To: "Reveret Julien" <shaddai@???>
Cc: <guilde@???>
Sent: Monday, July 29, 2002 3:22 PM
Subject: Re: Shell
> ben etre serveur de shell sinon
>
> tu peux aussi regarder lshell qui permet de limiter le nb de process, la
> ram utilisé, le nombe de ficheirs ouverts, le taux CPU
>
> soit par defaut soit pr un user spécific.
>
> francois
>
>
> On Mon, 2002-07-29 at 13:57, Reveret Julien wrote:
> > On Sun, Jul 28, 2002 at 05:19:14PM +0200, Philippe wrote:
> > > Bonjour,
> > >
> > > J'ai une personne qui voudrait un compte shell sur ma machine. Hors,
je n'en
> > > veux pas. Je vais déroger pour une fois, et je suis à la recherche
d'un
> > > shell qui permettrait d'autoriser que quelques commandes, ca existe ?
> >
> > Quand on "donne" un shell a quelqu'un, il faut:
> > 1/ Avoir une confiance sans limite envers la personne
> > Ou bien
> > 2/ Etre paranoïaque et empêcher la personne de faire des conneries, et
> > logger tout ce qu'elle fait.
> >
> > Si tu veux l'empêcher d'éxécuter certaines commandes, tu peux tout
> > simplement chrooter cet utilisateur, je te conseille de bien lire
> > l'article de nicolas boiteux, qui est en français, j'avais vu cette doc
> > dans une news linuxfr, je n'ai plus l'url, mais je peux te mettre une
> > version récente sur:
> > http://shaddai.nerim.net/howto_chroot.html
> >
> > Sinon, tu peux aussi aller voir du côté du projet chrootssh:
> > http://chrootssh.sf.net
> >
> > --
> > We are the knights who say
> > echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
> --
> francois bayart · http://www.avence.com/whois/?u=francois
> avence [ electro-communication ] · paris · france
> http://www.avence.com · tel: +(33) 1-4927-9830 · fax: +(33) 1-4927-9894
>
> fingerprint : DEBA 58C7 201C E1E4 D73E BD95 7A79 1C4B 1743 9D8A
>
>