[SSHD] Bloquer un utilisateur dans son home

Bloquer un utilisateur dans son home [SSHD] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 21-11-2003 à 17:53:51    

Y-a-t'il moyen d'empecher qu'un utilisateur puisse se ballader dans tout le disque ?
 
Merci.

Reply

Marsh Posté le 21-11-2003 à 17:53:51   

Reply

Marsh Posté le 21-11-2003 à 17:58:45    

oui , faut le chrooter .
de rien c'était gratuit .


---------------
Intermittent du GNU
Reply

Marsh Posté le 21-11-2003 à 17:59:39    

En pratique je sais pas mais en théorie non si il veut executer des commandes il doit bien avoir accès à /usr/bin, /etc, etc...

Reply

Marsh Posté le 21-11-2003 à 18:01:50    

data jim a écrit :

En pratique je sais pas mais en théorie non si il veut executer des commandes il doit bien avoir accès à /usr/bin, /etc, etc...


d'ou le chroot ...


---------------
Intermittent du GNU
Reply

Marsh Posté le 21-11-2003 à 18:06:30    

ou tu lui mets comme shell bash -r (restreint)
 
bon WE

Reply

Marsh Posté le 21-11-2003 à 18:21:40    

bobuse a écrit :

ou tu lui mets comme shell bash -r (restreint)
 
bon WE


Il aura un répertoire ?
Parce que j'ai lu que l'option -r de adduser faisait que l'utilisateur n'avait pas de répertoire.

Reply

Marsh Posté le 21-11-2003 à 18:32:24    

bobuse a écrit :

ou tu lui mets comme shell bash -r (restreint)
 
bon WE


 
mais après qu'est ce qui empêche l'utilisateur d'exécuter simplement 'bash' pour avoir un shell "normal" ?
(je viens de tester en local pour voir)

Reply

Marsh Posté le 21-11-2003 à 19:06:58    

alias bash='bash -r'
mettre ça ds /etc/profile
ça peut pas marcher ?

Reply

Marsh Posté le 21-11-2003 à 19:12:26    

Le Sot Zi a écrit :

alias bash='bash -r'
mettre ça ds /etc/profile
ça peut pas marcher ?


Nan
Suffit de faire
/bin/bash
/bin/csh
/bin/tcsh... :D

Reply

Marsh Posté le 21-11-2003 à 19:20:37    

nouya a écrit :


Nan
Suffit de faire
/bin/bash
/bin/csh
/bin/tcsh... :D  


 
non t'as pas le droit au slash en début de ligne :D
 
sinon quand je fais rbash ca a l'air correct pour les restrictions, mais avec bash -r je peux quasi rien faire :??:

Reply

Marsh Posté le 21-11-2003 à 19:20:37   

Reply

Marsh Posté le 21-11-2003 à 20:13:33    

autant pour moi

Reply

Marsh Posté le 22-11-2003 à 13:16:09    

unalias bahs ?? [:zytrahus5]


---------------
:: Light is Right ::
Reply

Marsh Posté le 22-11-2003 à 20:51:18    

Sinon il existe un outil sous OpenBSD qui a été porté sous Linux et qui permet de créer des règles d'appels systems. Il s'agit de systrace, ca marche super bien.
Tu peux grace à systrace, dire par exemple que les utilisateurs de tel groupe n'ont pas le droit de lire tel ou tel dossier.
Systrace est composé d'une logiciel en userland(qui permet de créer les règles) et d'un patch pour le kernel (puisque les appels systèmes passent par le noyau).
Pour plus d'informations : http://www.systrace.org
Systrace est intégré dans gentoo (emerge systrace) et debian (apt-get install systrace).
Voili voilou.
Amuse-toi bien.


---------------
"Every solution breeds new problems"
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed