utilisateur droits limités
Bonjour!
Voici une question que vous vous êtes sans doute déjà posée, qui est
donc sûrement très bête.
Je désire créer un utilisateur 'toto' mais qui possède des droits
ultra-limités (connexion par ssh en console seulement); je m'explique.
Il ne faut pas qu'il voie la racine / , qu'il soit confiné dans son home
sans pouvoir en sortir (un peu comme lorsqu'on crée un utilisateur pour
ftpd)
Il lui faut pourtant un bash (-s /bin/bash ??)
Et le hic... il n'a le droit d'exécuter qu'une poignée de programmes
(par exemple ls, vi, ...) J'ai bien une idée là-dessus mais c'est
peut-être tordu : je crée un répertoire /usr/local/bin-pour-toto/ et je
fais un lien symbolique vers les programmes en question. J'en profite
pour lui régler son $PATH.
A chaque fois que j'ai essayé une commande du style
|useradd -d /home/toto -g invite -s /bin/false toto (ou avec -s
/bin/bash plus logique s'il faut le bash), j'ai pu me balader partout
dans le système sans problèmes même en changeant les droits sur le
répertoire /home.
Pouvez-vous m'aider ?
Merci par avance
pyb
|
Reply to: