On Wed, Dec 18, 2002 at 07:55:52AM +0100, Tuyen DINH wrote: > [EMAIL PROTECTED] (Yves Rutschle) wrote: > > > À mon avis, tout ça n'est pas efficace, il doit mieux valoir > > dire au noyau de ne pas laisser sortir de ssh (avec iptables > > ou dans le genre, je suis pas un spécialiste). > > Oui mais si la machine est compromise, on suppose que le méchant > reconfigurera la machine.
Si j'ai bien compris il s'agit de donner un accès shell à des utilisateurs, sans leur permettre d'aller sur d'autres machines du réseau local. Il n'était pas question de protéger contre quelqu'un avec accès root (pasque, ben, on peut pas). /Y - C'était quoi l'énoncé du problème?