Bonsoir,


Sinon tu as lshell http://lshell.ghantoos.org/ qui est un shell en python qui te permet de restreindre les actions utilisateurs et les répertoires qui peuvent être parcourus.


Cdlt,
Jonathan SCHNEIDER


Le 10 janvier 2013 19:26, Nathan delhaye <contact@nathan-delhaye.fr> a écrit :
Bonsoir,

Sinon tu la bonne veille solution du chroot avec des options de restriction une config du genre :

Match group limitedusers
    ChrootDirectory /home/chroots/%u
    X11Forwarding no
    AllowTcpForwarding no

Il te suffit de mettre les users dans le groupe limitedusers et de setup les chroots correctement.Je n'ai plus en tête les fichiers nécessaires, main il y a plein de tuto sur le net pour ca.

my 2 cents

Le 10 janvier 2013 19:19, JC PAROLA <contact@sels-ingenierie.com> a écrit :

Bonsoir à tous,

J'aimerais donner un accès ssh utilisateur en plus de l'accès FTP à mes
utilisateurs.

Je voudrais que mes utilisateurs puissent se connecter avec un mot de
passe, qu'ils ne puissent pas remonter dans l'arborescence du système
de fichier sans pour autant les chrooter car les dépendances en terme
de librairies et autres est trop importante.

Avec OpenSSH, un ssh user permet dans souci de parcourir /etc /root ce
qui est génant, même si les ACL du FS ne permettent aucune
modification.

Les clients veulent pas exemple décompresser des archives dans leur
$HOME.

J'ai testé plusieurs solutions:

1/rbash : facile à mettre en oeuvre mais n'autorise pas la commande cd
2/rssh: ne permet de faire que du scp et sftp
3/utilisation de l'instruction 'command' dans le fichier autorized_keys
afin de faire pointer toutes les commandes shell vers un wrapper
4/iron bash shell: top mais l'implémente que 3 commandes shell



J'ai passé un long moment sur sourceforge.net et freecode ainsi que les
moteur de recherche, je suis surpris que rien ne corresponde....je dois
mal définir mon besoin

Avez vous déjà été confronté à cela ?

Bonne soirée à tous et bonne année

--

Jean-Christophe PAROLA

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/



--
Nathan Delhaye
06 69 27 64 25
0805 696 494

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/




--
bartoua est votre ami