Archlinux.fr [Forums]

Bonsoir,

Je suis actuellement en train de me monter un serveur dédié sous Arch, tout marche nickel, mais mtn j'aimerai créer un compte "guest" dont plusieurs personnes auraient un accès par ssh via des authentifications par clefs, sauf que voila, pour pas que ce soit trop la pagaille j'aimerai limiter l'utilisation à seulement certaine commandes afin d’empêcher d’exécuter pacman, sudo, su, etc.

Je pense que cela doit être possible possible via la gestion de groupe mais si vous pouviez m'aider sur ce point j'ai un peu de mal.
Pour le moment la seule méthode que j'ai trouvé est une bête modification du .bashrc et ajouter des alias pour empecher l'execution des commandes. Avec un simple chmod 500 /home/user/.bashrc

Et une question : Est-il possible de définir un dossier ~/mondossier dans lequel on stock ~/mondossier/.ssh/authorized_keys et n'autoriser l’accès qu'a ce dossier lors de la session ssh ?

En fait j'essaye de monter un service de Cloud, sans compromettre la sécurité.

Merci d'avance

Je ne comprend pas trop le problème ou la question. Pour su il te faut le mot de passe root, sudo cela se configure, pacman ne fait rien si pas exécuté en root. Bref que veux tu faire ? Détail beaucoup plus

Salut,
Rikles , ça ressemble beaucoup a un chroot jail ce que tu veux faire.

Un billet qui me parait pas mal pour faire ce que tu demandes : http://blog.cheramy.name/2010/09/07/cre ... -pour-ssh/

Edit : ne reprends peut être pas le script du billet, je te conseille de faire le tiens, mais tu as toutes les billes là je pense.

Merci, je vais me documenter du coté de chroot, jusqu'ici je m'en servais uniquement pour réparer grub, mais le chroot semble répondre à mes besoins, merci

J'ai trouvé un tuto intéressent, je partage si ça peut aider : http://smhteam.info/wiki/index.linux.ph ... tilisateur

J'ai peur qu'un utilisateur compromette le système s'il trouve une faille , je veux surtout qu'il y ai uniquement accès aux commandes le plus basiques.

Rikles a écrit :J'ai peur qu'un utilisateur compromette le système s'il trouve une faille, je veux surtout qu'il y ai uniquement accès aux commandes le plus basiques.

C'est l'idée du chroot, on ne met que les commandes que l'on souhaite. Si tu veux que l'utilisateur n'utilise que "mkdir" et "cp", tu peux le faire.

Le désavantage c'est qu'il faut copier toutes les dépendances, donc si les binaires ou logiciels que tu veux faire exécuter par tes utilisateurs sont "compliqués", la création du "jail" sera aussi compliquée.

Bon courage !
Vlamy.

http://wiki.archlinux.fr/Chroot#Chroot_minimal
Et ça tombe bien, il y a même le cas concret d'un chroot pour ssh