[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] probleme ssh + problème de répertoire racine



On Mon, May 07, 2001 at 06:26:33PM +0200, Raphael Quoilin wrote:

'lut,

> Imaginons que je mette un jour un tel outil en production, je voudrais
> évidement pouvoir empécher un utilisateur, une fois loggé dans son
> répertoire "maison" de pouvoir aller visiter / par exemple. Même si
> certains d'entre vous pensent que visiter d'autres répertoires n'est, en
> fin de compte, pas si dangereux que ça, je me demande quand même comment
> je peux en limiter l'accès... J'ai essayé de jouer avec le /./ dans
> /etc/passwd mais rien ne semble vouloir le résultat tant recherché... 

Suggestion : un "restricted shell" (mettre rbash dans /etc/passwd).
Je dis bien : pure suggestion, parce que ça disable les changements de
directory, tout fichier accédé en dehors du répertoire courant est "not
found", (cad. +/- ce que tu veux, y a p'têt moyen de tuner un peu), 
*mais* ça vire aussi pas mal d'autres brols (le plus chiant, je trouve, c'est
que ça empêche les redirections (< > >>).

-- 


J.-F. STRAETEN


---
Mutt 1.3.7i.
Powered by SuSE Linux 6.4


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]