[SSHD] Bloquer un utilisateur dans son home
Bloquer un utilisateur dans son home [SSHD] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-11-2003 à 17:58:45
oui , faut le chrooter .
de rien c'était gratuit .
---------------
Intermittent du GNU
Marsh Posté le 21-11-2003 à 17:59:39
En pratique je sais pas mais en théorie non si il veut executer des commandes il doit bien avoir accès à /usr/bin, /etc, etc...
Marsh Posté le 21-11-2003 à 18:01:50
| data jim a écrit : En pratique je sais pas mais en théorie non si il veut executer des commandes il doit bien avoir accès à /usr/bin, /etc, etc... |
d'ou le chroot ...
---------------
Intermittent du GNU
Marsh Posté le 21-11-2003 à 18:21:40
| bobuse a écrit : ou tu lui mets comme shell bash -r (restreint) |
Il aura un répertoire ?
Parce que j'ai lu que l'option -r de adduser faisait que l'utilisateur n'avait pas de répertoire.
Marsh Posté le 21-11-2003 à 18:32:24
| bobuse a écrit : ou tu lui mets comme shell bash -r (restreint) |
mais après qu'est ce qui empêche l'utilisateur d'exécuter simplement 'bash' pour avoir un shell "normal" ?
(je viens de tester en local pour voir)
Marsh Posté le 21-11-2003 à 19:06:58
alias bash='bash -r'
mettre ça ds /etc/profile
ça peut pas marcher ?
Marsh Posté le 21-11-2003 à 19:12:26
| Le Sot Zi a écrit : alias bash='bash -r' |
Nan
Suffit de faire
/bin/bash
/bin/csh
/bin/tcsh... 
Marsh Posté le 21-11-2003 à 19:20:37
| nouya a écrit : |
non t'as pas le droit au slash en début de ligne
sinon quand je fais rbash ca a l'air correct pour les restrictions, mais avec bash -r je peux quasi rien faire 
![[:zytrahus5]](https://forum-images.hardware.fr/images/perso/zytrahus5.gif "[:zytrahus5]")
Marsh Posté le 22-11-2003 à 20:51:18
Sinon il existe un outil sous OpenBSD qui a été porté sous Linux et qui permet de créer des règles d'appels systems. Il s'agit de systrace, ca marche super bien.
Tu peux grace à systrace, dire par exemple que les utilisateurs de tel groupe n'ont pas le droit de lire tel ou tel dossier.
Systrace est composé d'une logiciel en userland(qui permet de créer les règles) et d'un patch pour le kernel (puisque les appels systèmes passent par le noyau).
Pour plus d'informations : http://www.systrace.org
Systrace est intégré dans gentoo (emerge systrace) et debian (apt-get install systrace).
Voili voilou.
Amuse-toi bien.
---------------
"Every solution breeds new problems"
Sujets relatifs:
- [Debian] Changer le nom d'utilisateur?
- Créer un utilisateur avec des droits spéciaux
- pb d'utilisateur sous mdk 9.2
- internet en root et en utilisateur pas pareil ?
- [ réseau ] Bloquer un port ( voir tous sauf un :D )
- [FTPD] Bloquer un utilisateur dans un répertoire
- kde ne se lance qu avec l utilisateur root
- Puis installer mon modem Speed Touch Home USB sans probleme ?
- [ IPTABLES ] grosse liste d'ip à bloquer
Marsh Posté le 21-11-2003 à 17:53:51
Y-a-t'il moyen d'empecher qu'un utilisateur puisse se ballader dans tout le disque ?
Merci.