Je suis actuellement en train de me monter un serveur dédié sous Arch, tout marche nickel, mais mtn j'aimerai créer un compte "guest" dont plusieurs personnes auraient un accès par ssh via des authentifications par clefs, sauf que voila, pour pas que ce soit trop la pagaille j'aimerai limiter l'utilisation à seulement certaine commandes afin d’empêcher d’exécuter pacman, sudo, su, etc.
Je pense que cela doit être possible possible via la gestion de groupe mais si vous pouviez m'aider sur ce point j'ai un peu de mal.
Pour le moment la seule méthode que j'ai trouvé est une bête modification du .bashrc et ajouter des alias pour empecher l'execution des commandes. Avec un simple chmod 500 /home/user/.bashrc
Et une question : Est-il possible de définir un dossier ~/mondossier dans lequel on stock ~/mondossier/.ssh/authorized_keys et n'autoriser l’accès qu'a ce dossier lors de la session ssh ?
En fait j'essaye de monter un service de Cloud, sans compromettre la sécurité.
Merci d'avance
