[droit utilisateur] lister les commande autorisées (résolu)

[Oldan]

Bonjour,

j'aimerais n'autoriser que quelques commandes à un compte utilisateur mais je ne sais pas comment faire.

Sauriez vous me guider
Merci pour votre aide.

[benjarobin]

Bonjour, tu devras faire un chown des commandes autorisés
Exemple :
Tu créer le groupe : legroupedeluser
chown root:legroupedeluser /usr/bin/ls
chmod o-rwx /usr/bin/ls
Puis tu ajoute l'utilisateur au groupe
Attention de bien ajouter tous les utilisateurs dans ce groupe sinon ils n'auront plus accès à la commande

[tuxce]

Je sais pas exactement ce que tu veux faire, mais juste pour apporter une précision, empêcher l'exécution de ls (pour prendre un exemple) n'empêche nullement la fonctionnalité qu'elle apporte, l'utilisateur peut tout simplement prendre le ls du paquet en compiler un nouveau etc... sans parler d'un simple

Code : Tout sélectionner

echo *

[Oldan]

j'aimerais qu'il n'ai que la commande exit de disponible

[tuxce]

c'est pour du ssh ? pas de X ?

[Oldan]

oui ssh uniquement pour faire profiter du proxy

[tuxce]

Tu devrais plutot voir du coté de ChrootDirectory dans le sshd_config, ça serait mieux.
Un truc genre:

Code : Tout sélectionner

Match Group proxyuser
	X11Forwarding no
	AllowTcpForwarding yes
        ChrootDirectory /home/proxyuser

puis tu mets dans le /home/proxyuser les commandes qu'il faut, plus un minimum pour un shell et un ssh viable, j'ai pas de liens de tuto là comme ça mais tu dois pouvoir en trouver.

[Oldan]

Je suis tombé là dessus par hasard : http://geekfault.org/2010/12/05/devenez ... ns-risque/ mais ça colle pile au sujet et le tuto est très bien fait.
Je ne l'ai pas encore mis en œuvre.