Raphael Jacquot wrote:
> Frederic Ollivier wrote:
>
>>Est-il possible d'interdire une commande sur une machine
>>lorsqu'on est connecté dessus en ssh ?
[...]
> suffit que la personne à laquelle on veut interdire la commande n'ait
> pas les doits sur le fichier de cette commande...
dans la pratique, pour peu qu'il y ait un peu d'utilisateurs et/ou un
nombre de commandes variables, c'est pratiquement impossible à faire...
Par contre, on peut utiliser un mode réduit du shell qui permet de
spécifier les commandes *autorisées* (donc démarche inverse, genre
politique de pare-feu) pour un utilisateur.
Dans tous les cas, c'est difficile à gérer. On m'a filé ici un truc
super pour enregistrer ce que fait un utilisateur dans un shell :
rootsh. Ce n'est évidemment pas préventif et c'est totalement intrusif
(tout est journalisé) mais peut rendre bien des services en entreprise.
Cela suppose bien entendu une bonne politique de communication auparavant :)
PK
--
Patrice KARATCHENTZEFF
STMicroelectronics Tel: 04-76-92-67-96
850, rue Jean Monnet
38926 CROLLES Cedex, Courriel: patrice.karatchentzeff-alplog@???
