Webmaster Hub: Limiter l'accès d'un user ssh à un répertoire - Webmaster Hub

Aller au contenu

Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Limiter l'accès d'un user ssh à un répertoire Noter : -----

#1 L'utilisateur est hors-ligne   Locace 

  • Groupe : Webmaster Régulier
  • Messages : 80
  • Inscrit(e) : 09-décembre 06
  • Genre:Homme
  • Localisation:Hong Kong
  • Société:Indépendant - Création de sites web

Posté 22 août 2011 - 09:21

Hello

Voila une petite question pour les linuxiens et en particulier les admins sys.

Je dois donner un accès ssh à un gars. Je voudrais que cet accès soit limité. Je suis sur un mutu et j'ai donc qq contraintes :

  • le user est dans le meme groupe que moi
  • je ne peux utiliser que chmod/umask
  • je peux définir le repertoire dans lequel l'user arrive en se connectant
  • j'y connais quasi rien


voici la structure des repertoires

  • - peuimporte
  • - peuimporte2
  • - respositoriessvn
    • - proj1
    • - proj2
    • - projetcible (le repertoire auquel je dois donner accès

  • - peutimporte3


l'idée est que le gars ne puisse que manipuler "projetcible" et ne rien faire dans le reste.

Vous avez une solution ou une idée s'il vous plait ?

Ah et bonne rentrée à tout le monde pendant que j'y suis.

Ce message a été modifié par Locace - 22 août 2011 - 09:23.

Ce que je fais : Créations de bons sites Internet
Je peux vous aider avec : CSS, Html, eZ Publish, Wordpress ...
Intéressé par CSS3, HTML5, les interfaces, le futur, ...
0

#2 L'utilisateur est hors-ligne   Gecko64 

  • Voir la galerie
  • Groupe : Membre+
  • Messages : 335
  • Inscrit(e) : 04-janvier 08
  • Genre:Homme
  • Localisation:Mons
  • Société:NULL

Posté 08 mai 2012 - 12:19

En géneral pour ce genre de choses, en chroot l'utilisateur dans son répertoire cad qu'on le met un peu en "prison" dans un dossier duquel il ne peut sortir pour aller se promener dans le système.
Voir ce lien : http://smhteam.info/...erUnUtilisateur

C'est long mais ca peut très facilement être scripté si jamais tu devais en ajouter une panoplie. ;)
Entre la réalité et la virtualité, seul la logique reste identique. Mais qui a créé la logique? - Gecko64
La musique n'est que la retranscription de l'émotion d'un instant en une mélodie... - Gecko64
La logique n'est qu'une partie émergée du chaos... - Gecko64
Là ou la programmation n'est que if et else, la musique; elle, tourne sur un peut être dont le return est laissé a l'appréciation de celui qui l'exécute... - Gecko64
0

Partager ce sujet :


Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)