Re: Gestion changements de password root multi-serveurs
Bonjour,
Le mardi 23 juin 2015 à 17:03, Daniel Caillibaud a écrit :
> Par ex, pour autoriser seulement certaines commandes prédéfinies pour le user foo, dans
> son ~/.ssh/authorized_keys on peut mettre
>
> command="/path/to/shell-foo.sh" ...la clé...
J'en profite pour une remarque au passage, si l'utilisateur est amené à éditer
des fichiers et qu'on le restreint à l'utilisation de VI, alors on introduit une
énorme faille puisque VI est capable de démarrer un shell. L'utilisateur qu'on
pensait avoir restreint se retrouve avec les pleins pouvoirs.
Cette remarque s'applique également à sudo.
Sébastien
Reply to: