j'ai un serveur sftp (avec OpenSSH) et je voudrais appliquer des restrictions. je suppose qu'il est impossible d'empecher un titulaire de compte d'ouvrir une session ssh classique, alors je cherche une solution pour l'empecher de faire quoi que soit...

Piouf !
http://linuxfr.org/2002/12/22/10766.html
http://www.sublimation.org/scponly/
 
Les gens ont meme plus confiance a l'installation par default d'openBSD ... mais ou va le monde ...

merci, je regarde

si je comprends bien, j'ai juste à mettre scponly dans /etc/passwd et c'est bon?
 
edit: et quid de sftp avec ça?

 
Yep ca te fait un serveur "ftp" securiser.  
Je croit qu'il y a une option chroot utilise la si tu n'as pas confiance aux users

ça marche. tu peux m'en dire plus pour le chroot (si je boolaytise pas trop)

 
Alors scponlyc c'est le meme programme que scponly.
Mais il va executer un chroot dans le home de l'utilisateur et interpreter les commandes passer par ssh pour ne laiser passer que des commandes scp.
Il faut savoir que pour executer chroot() il faut avoir les droits root donc scponlyc est suid root ...  
Aie ca fait une grosse faille dans le dispositif de secu !  
Donc le truc le plus class a faire a mon gout est un chroot fait a l'aide de sshd avant la separation des privileges et un scponly dans la jail (home de l'utilisateur dans ce cas la).  
Voila

et tu fais ça comment le chroot dans sshd?

Avec ce patch :
http://chrootssh.sourceforge.net