Re: utilisateur limiter pour SSH

To: debian-user-french@lists.debian.org
Subject: Re: utilisateur limiter pour SSH
From: ehd <spam@heriard.net>
Date: Wed, 18 Jan 2006 20:44:27 +0100
Message-id: <[🔎] 20060118194427.GA13023@heriard.net>
In-reply-to: <[🔎] 874q41ald9.fsf@woodbox.robot.jussieu.fr>
References: <[🔎] 43CD6F93.2090303@free.fr> <[🔎] 43CD75DA.3060200@yahoo.fr> <[🔎] 874q41ald9.fsf@woodbox.robot.jussieu.fr>

On Wed, Jan 18, 2006 at 11:20:02AM +0100,  Sébastien BARTHÉLEMY wrote:


Antonin AMAND <antonin.amand@yahoo.fr> writes:

DamZ91 a écrit :

Bonjour, voila j'aimerai crée un utilisateur pour que mes amis
puisse se connecter au fichier /mnt/cours_info sans qu'il puisse
écrire dessus ni même voir les autres fichier racine et autre

Il te suffit de regler correctement les droits sur le repertoire. Je
m'explique :


La solution que tu proposes n'empèchera pas les amis de lire le
contenu de /etc par exemple. Il faudrait régler correctement les
droits sur _tous_ les répertoires, ce qui n'est pas rien. Faire un
chroot (et utiliser rssh comme shell) permet d'éviter ces problèmes.


Je reviens à la charge car il me semble que donner l'accès à un shell,
même chrooté, est trop donner si tout ce qui est souhaité est de
diffuser quelques fichiers en protégeant l'accès par mot de passe.

La solution qui me semble la plus logique serait un serveur https, qui n'a
pas besoin d'être aussi complet qu'apache, mais peut être lighttpd ou
même micro-httpd + stunnel.

En plus, les amis n'auront pas besoin d'avoir un client ssh sur leur
machine.

--
ehd

Reply to:

References:
- utilisateur limiter pour SSH
  - From: DamZ91 <DamZ91@free.fr>
- Re: utilisateur limiter pour SSH
  - From: Antonin AMAND <antonin.amand@yahoo.fr>
- Re: utilisateur limiter pour SSH
  - From: sebastien.barthelemy@libertysurf.fr ( Sébastien BARTHÉLEMY)

Prev by Date: Re: webcam
Next by Date: Re: webcam
Previous by thread: Re: utilisateur limiter pour SSH
Next by thread: Re: utilisateur limiter pour SSH
Index(es):
- Date
- Thread