[duplicity] sécuriser le serveur (résolu)

[Moviuro]

Plopations (tardives) !

Je cherche à sécuriser mon serveur duplicity (celui qui continet les fichiers chiffrés) : en gros, pour pouvoir utiliser duplicity, je dois utiliser ssh. Mais comme c'est une machine que j'aimerais partager, je ne veux pas que les utilisateurs aient un shell.
Je veux pouvoir mettre un truc (à déterminer) qui pourrait empêcher quiconque d'avoir accès à la machine. Juste faire et récupérer des backups, basta.

J'arrive pas à formuler une requête intelligente pour Google (tout ce qui est relatif à la sécurité m'envoie vers des tutos pour installer et utiliser duplicity).

Voilà, merci d'avance pour votre aide !

[benjarobin]

Voilà, je pense que cela répond à ton problème : http://geekfault.org/2010/12/05/devenez ... ns-risque/

[Moviuro]

Code : Tout sélectionner

#!/bin/sh
if [ $# -eq 0 ]; then
        printf "%s\n" "Hahaha, you fool"
        printf "%s\n" "Only duplicity(1) with rsync backend will ever work here."
        exit 1
elif [ $# -eq 2 ] && [ "$1" = "-c" ] && printf %s\\n "$2" | grep -q "rsync --server"; then
        exec $2
fi

Si je mets ça comme shell, effectivement ça marche (et en plus, c'est portable sur les systèmes compatibles POSIX) et ça sécurise mon serveur, merci benjarobin !