Re: Autoriser un utilisateur à...chroot ?

To: debian-user-french@lists.debian.org
Subject: Re: Autoriser un utilisateur à...chroot ?
From: Vincent Bernat <bernat@luffy.cx>
Date: Mon, 29 Jan 2007 21:32:38 +0100
Message-id: <[🔎] m3tzy9wp3t.fsf@neo.luffy.cx>
In-reply-to: <[🔎] 45BE4C9D.8030802@linux62.org> (Shams Fantar's message of "Mon\, 29 Jan 2007 20\:35\:57 +0100")
References: <[🔎] 45BE4C9D.8030802@linux62.org>

OoO Pendant le journal télévisé  du lundi 29 janvier 2007, vers 20:35,
Shams Fantar <sfantar@linux62.org> disait:

> Je souhaiterais autoriser un utilisateur à utiliser la commande awk,
> d'autoriser l'écriture de fichiers ds son home ainsi que d'autoriser
> l'accès en lecture à /var/log/auth.log, l'utilisateur ne doit pas
> pouvoir se déplacer en dehors de son home.

> chroot serait une bonne solution ? Ou une autre solution plus adéquate
> existe ?

Tu peux utiliser un "restricted shell". Par exemple, celui de zsh. man
zshall et  chercher "RESTRICTED SHELL". Il  faut voir que  si tu optes
pour  une chroot,  il va  falloir mettre  le  /var/log/auth.log dedans
(sans doute avec  un bind ou un  lien dur si tu chrootes  dans le même
système de fichier),  y coller tout de même un shell  et le minimum de
choses pour que cela fonctionne.

Avec  un restricted  shell, tu  colles dans  le répertoire  courant un
simple script shell qui va servir de wrapper à awk. Il n'aura le droit
de lancer que ça si tu restreins le PATH à .
-- 
# Okay, what on Earth is this one supposed to be used for?
        2.4.0 linux/drivers/char/cp437.uni

Reply to:

References:
- Autoriser un utilisateur à...chroot ?
  - From: Shams Fantar <sfantar@linux62.org>

Prev by Date: réinstallation d'un module compilé
Next by Date: Re: spca5xx erreur de compilation
Previous by thread: Autoriser un utilisateur à...chroot ?
Next by thread: mod-python2.4 pour Sarge
Index(es):
- Date
- Thread