[User] Droits très personnalisés pour un user
Publié : jeu. 28 juin 2012, 16:39
Bonjour,
J'ai installé sur mon dédié un server minecraft pour des amis, et ils auraient besoin d'un accès SSH pour mettre à jour les modules et effectuer des opérations d'administration.
Je souhaite donc leur créer un utilisateur qui peut effectuer des opérations UNIQUEMENT dans le répertoire de minecraft (/srv/minecraft), ces opérations doivent être limitées : wget, ls, tar, unrar, unzip, cd, pwd, cp, mv, rm, et chmod ; je pense que c'est tout. J'ai donc pensé à utiliser le user de minecraft mais je pense pas que ce soit bien car ça donnerait à l'application minecraft elle-même des droits supplémentaires.
J'ai aussi pensé à créer un autre user dont le home serait /srv/minecraft , mettre son bash à /bin/false et créer un sudoers.d/admin_minecraft qui contient quelques droits mais si je fais ça le user ne pourra pas se connecter en ssh !!
Je ne sais donc pas comment procéder et viens chercher conseil ici
J'ai installé sur mon dédié un server minecraft pour des amis, et ils auraient besoin d'un accès SSH pour mettre à jour les modules et effectuer des opérations d'administration.
Je souhaite donc leur créer un utilisateur qui peut effectuer des opérations UNIQUEMENT dans le répertoire de minecraft (/srv/minecraft), ces opérations doivent être limitées : wget, ls, tar, unrar, unzip, cd, pwd, cp, mv, rm, et chmod ; je pense que c'est tout. J'ai donc pensé à utiliser le user de minecraft mais je pense pas que ce soit bien car ça donnerait à l'application minecraft elle-même des droits supplémentaires.
J'ai aussi pensé à créer un autre user dont le home serait /srv/minecraft , mettre son bash à /bin/false et créer un sudoers.d/admin_minecraft qui contient quelques droits mais si je fais ça le user ne pourra pas se connecter en ssh !!
Je ne sais donc pas comment procéder et viens chercher conseil ici