Re: Accès rbash via ssh
On Wed, 12 May 2004, Hervé Nicol wrote: J'ai un souci de restriction de droits pour un compte... Sur une machine, accessible en ssh, je veux configurer un compte avec un shell restreint (rbash). A priori c'est OK, quand on se logue avec ce compte on ne peut pas faire grand chose. Par contre, via ssh, si on utilise le paramètre -f: $ ssh xx.xx.xx.xx -f ls -la /tmp/ Salut Herve, je viens de tester rbash, et pas de probleme pour executer ls, sauf si tu lances ls avec le chemin complet: [EMAIL PROTECTED] test]$ grep rbash /etc/passwd test:x:503:503::/home/test:/bin/rbash [EMAIL PROTECTED]:gnagna_test bin]su - test [EMAIL PROTECTED] test]$ ls -l total 0 [EMAIL PROTECTED] test]$ /bin/ls -l -rbash: /bin/ls: restricted: cannot specify `/' in command names [EMAIL PROTECTED] test]$ cd / -rbash: cd: restricted donc ton probleme ne vient pas de ssh, mais plutot de rbash. Olivier Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 Pas de message au format HTML, SVP
TR: [TECH] Accès rbash via ssh
[-- Hum, ma réponse est partie directement sur le mail perso de Olivier :( Je la reposte sur la liste. --] Salut Olivier, et merci pour ta réponse :) Mais je me suis mal exprimé... je ne VEUX PAS que l'utilisateur puisse faire un ls ;) Le comportement de rbash me convient parfaitement. Mais apparemment ssh permet de contourner rbash, et ça ne me plaît pas. -- RV -Message d'origine- De : Olivier Kaloudoff [mailto:[EMAIL PROTECTED] Envoyé : jeudi 13 mai 2004 10:25 À : Hervé Nicol Cc : linux06@linuxfr.org Objet : Re: Accès rbash via ssh On Wed, 12 May 2004, Hervé Nicol wrote: J'ai un souci de restriction de droits pour un compte... Sur une machine, accessible en ssh, je veux configurer un compte avec un shell restreint (rbash). A priori c'est OK, quand on se logue avec ce compte on ne peut pas faire grand chose. Par contre, via ssh, si on utilise le paramètre -f: $ ssh xx.xx.xx.xx -f ls -la /tmp/ Salut Herve, je viens de tester rbash, et pas de probleme pour executer ls, sauf si tu lances ls avec le chemin complet: [EMAIL PROTECTED] test]$ grep rbash /etc/passwd test:x:503:503::/home/test:/bin/rbash [EMAIL PROTECTED]:gnagna_test bin]su - test [EMAIL PROTECTED] test]$ ls -l total 0 [EMAIL PROTECTED] test]$ /bin/ls -l -rbash: /bin/ls: restricted: cannot specify `/' in command names [EMAIL PROTECTED] test]$ cd / -rbash: cd: restricted donc ton probleme ne vient pas de ssh, mais plutot de rbash. Olivier Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 Pas de message au format HTML, SVP
Accès rbash via ssh
Bonjour; J'ai un souci de restriction de droits pour un compte... Sur une machine, accessible en ssh, je veux configurer un compte avec un shell restreint (rbash). A priori c'est OK, quand on se logue avec ce compte on ne peut pas faire grand chose. Par contre, via ssh, si on utilise le paramètre -f: $ ssh xx.xx.xx.xx -f ls -la /tmp/ ...la commande est exécutée. Je voudrais connaître un peu mieux le processus de login via ssh, et si je peux désactiver cette possibilité. Le top serait de pouvoir la désactiver uniquement pour cet utilisateur. Merci! :) -- RV Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 Pas de message au format HTML, SVP