Re: Interdire une commande en ssh

Top Page

Reply to this message
Author: Patrice KARATCHENTZEFF
Date:  
CC: Liste Guilde
Subject: Re: Interdire une commande en ssh
Raphael Jacquot wrote:
> Frederic Ollivier wrote:
>
>>Est-il possible d'interdire une commande sur une machine
>>lorsqu'on est connecté dessus en ssh ?


[...]

> suffit que la personne à laquelle on veut interdire la commande n'ait
> pas les doits sur le fichier de cette commande...


dans la pratique, pour peu qu'il y ait un peu d'utilisateurs et/ou un
nombre de commandes variables, c'est pratiquement impossible à faire...

Par contre, on peut utiliser un mode réduit du shell qui permet de
spécifier les commandes *autorisées* (donc démarche inverse, genre
politique de pare-feu) pour un utilisateur.

Dans tous les cas, c'est difficile à gérer. On m'a filé ici un truc
super pour enregistrer ce que fait un utilisateur dans un shell :
rootsh. Ce n'est évidemment pas préventif et c'est totalement intrusif
(tout est journalisé) mais peut rendre bien des services en entreprise.
Cela suppose bien entendu une bonne politique de communication auparavant :)

PK

-- 
Patrice KARATCHENTZEFF
STMicroelectronics           Tel:  04-76-92-67-96
850, rue Jean Monnet
38926 CROLLES Cedex,  Courriel: patrice.karatchentzeff-alplog@???