Le Mardi 11 Avril 2006 09:02, CC a écrit : > Selon fabrice perriet vc <[EMAIL PROTECTED]>: > > salut a tous, > > > > je viens de mettre en place MySecureShell et je dois dire que ca > > fonctionne bien. > > la seul question que je me pose c'est : > > > > Est il possible d'autoriser l'acces au ssh/telnet sans sftp (et s'il le > > faut creer un user qui ne fera que du ssh/telnet) ? > > > > Ya t'il un shell qui conviendrai tout comme /bin/MySecureShell convient > > au fichier passwd pour un user? > > > > Mon but est de me connecter a distance sur le serveur via un "user > > limité" que > > j'aurai creé pour ensuite me substituer en root en cas de besoin. > > > > Method > > MySecureShell est un serveur sftp, le but n'est pas d'avoir un accès > distant. Pour cela, il suffit de ssh (mais qui requiert un utilisateur > valide sur le système). ssh est suffisamment solide pour cela, mais il faut > éviter de se connecter en root, et n'utiliser que la version 2 du protocole > ssh. Passer en root après connexion si besoin : > ex : ssh [EMAIL PROTECTED] > puis : su > > -- > CC
j'ai justement installé MySecureShell pour le sftp et creé, comme indiqué dans la doc, des utilisateurs spécialement pour ça. Ce que je ne comprends pas c'est pourquoi root et user1 (utilisateurs du système) ont accès tous deux au sftp. J'ai du interdire l'accès (via webmin/serveur/serveur openssh/contrôle d'accès) au ssh a ces deux utilisateurs. Mais ce n'est pas exactement ce que je souhaite. ce que j'aimerais faire : root => rien // je ferai un su sous user1 user1 => ssh // utilisateur systeme (moi) sftpuser1=> sftp // users prévus pour le sftp sftpuser2=>sftp // idem ton exemple : ssh [EMAIL PROTECTED] puis : su fonctionne parfaitement sauf que user1 peut aussi (dans mon cas ) faire du sftp (pire, il nest meme pas chrooté).
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
