limiter user putty, winscp ou bloquer dans home
limiter user putty, winscp ou bloquer dans home - Linux et OS Alternatifs
Marsh Posté le 06-03-2006 à 10:21:48
+1 
DebianSarge 3.1
Exactement la meme requete.
Ps/ On peut echanger nos expérience dchost99
---------------
I am Alpha and Omega, the beginning and the end, the first and the last
Marsh Posté le 06-03-2006 à 12:53:54
En appliquant ce patch à openssh :
http://chrootssh.sourceforge.net/index.php
et en suivant ce tuto
http://www.debian-fr.org/article.p [...] rticle=111
Marsh Posté le 06-03-2006 à 15:00:13
Merci hwlm !
Mais c'est trop tordu pour moi et risque de sécurité !
c'est spé, sshd sous windows XP pro, on arrive à isoler l'environnement home rien qu 'avec les droits windows...
Pourrais t on imaginer la meme chose avec chmod ?
Marsh Posté le 06-03-2006 à 15:34:35
A Priori non :
http://www.debian.org/doc/manuals/ [...] nv.fr.html
Dommage 
---------------
I am Alpha and Omega, the beginning and the end, the first and the last
Marsh Posté le 08-03-2006 à 12:47:23
Si tu veux juste des clients sftp (c'est à dire des clients qui transfèrent des fichiers, mais qui n'ont pas d'usage de la ligne de commande), tu peux installer scponly, et modifier leur shell pour pointer vers scponly.
Marsh Posté le 11-03-2006 à 07:47:19
Merci leto3 !
Peut il cohabiter avec un sshd / sftp classique ?
Marsh Posté le 11-03-2006 à 16:29:04
Ca te permet juste d'interdire a certains utilisateurs de faire autre chose que du sftp.
Il suffitt de lui mettre scponly comme shell dans /etc/passwd
invite:x:502:502::/home/invite:/usr/bin/scponly |
après rien ne t'empeche d'avoir d'autres utilisateurs ayant un autre shell .
Marsh Posté le 14-03-2006 à 12:35:14
Bon
je propose:
modif sshd.conf
AllowUsers "urilisateur"
DenyUsers "user"
ceci interdit les connexion putty(ssh) et scp
au niveau sécutité ok ou pas?
les connexion ftp reste active...
Marsh Posté le 14-03-2006 à 13:43:12
| leto a écrit : Ca te permet juste d'interdire a certains utilisateurs de faire autre chose que du sftp.
|
Le probleme c'est qu' avec winscp, malgré avoir modifié /etc/passwd et le shell de l'utilisateur en /usr/bin/scponly rien ne l'empeche de parcourir l'arborescence une fois connecté avec Winscp...
C'est un peut génant !
Comment limiter à /home/user ?
Marsh Posté le 14-03-2006 à 14:01:02
chroot
mais bon pour un débutant
pas gagné (en tous cas pour moi)
en plus il faut copier les /bin souhaité
Que veut tu pour les users? Ftp ou ssh ?
Message édité par dchost99 le 14-03-2006 à 14:01:53
Marsh Posté le 14-03-2006 à 16:35:43
si je bloque sshd.conf
peut t'on se connecter à distance autrement sur debian?
(rlogin, ftp, telnet?).
Sujets relatifs:
- Acceder à une partition NTFS en user normale ?
- changement de user ds un script
- Putty / configuration
- Changer le home d'un user QUE pour le ftp
- Limiter la taille des fichiers logs ?
- [Batch Win] Se connecter à un Linux et changer le mdp d'un user ?
- Proftpd : Limiter le DL ???
- mail @ home : sendmail/postfix/qmail - cyrus/uw
- [Debian Etch AMD64] Impossible d'accèder aux partitions NTFS en user
Marsh Posté le 17-02-2006 à 22:57:38
Hello,
DebianSarge 3.1
Je cherche depuis deux jour une solution de limitations de comtes utilisateurs Debian :
je souhait verouiller l'acces depuis internet pour le root et users
(acces limité (rép /home ) pour le winscp, putty).
Pour Apache, Proftpd limitations OK, mais pas pour Putty ni winscp.
Je suis tout nouveau sous Linux
Merci :