[-- Hum, ma réponse est partie directement sur le mail perso de Olivier :( Je la reposte sur la liste. --]
Salut Olivier, et merci pour ta réponse :) Mais je me suis mal exprimé... je ne VEUX PAS que l'utilisateur puisse faire un ls ;) Le comportement de rbash me convient parfaitement. Mais apparemment ssh permet de contourner rbash, et ça ne me plaît pas. -- RV > -----Message d'origine----- > De : Olivier Kaloudoff [mailto:[EMAIL PROTECTED] > Envoyé : jeudi 13 mai 2004 10:25 > À : Hervé Nicol > Cc : linux06@linuxfr.org > Objet : Re: Accès rbash via ssh > > > On Wed, 12 May 2004, Hervé Nicol wrote: > > >J'ai un souci de restriction de droits pour un compte... > > > >Sur une machine, accessible en ssh, je veux configurer un > compte avec un shell restreint (rbash). A priori c'est OK, > quand on se logue avec ce compte on ne peut pas faire grand chose. > > > >Par contre, via ssh, si on utilise le paramètre -f: > >$ ssh xx.xx.xx.xx -f ls -la /tmp/ > > Salut Herve, > > je viens de tester rbash, et pas de probleme pour executer ls, > sauf si tu lances ls avec le chemin complet: > > > [EMAIL PROTECTED] test]$ grep rbash /etc/passwd > test:x:503:503::/home/test:/bin/rbash > > [EMAIL PROTECTED]:gnagna_test bin]su - test > > [EMAIL PROTECTED] test]$ ls -l > total 0 > > [EMAIL PROTECTED] test]$ /bin/ls -l > -rbash: /bin/ls: restricted: cannot specify `/' in command names > > [EMAIL PROTECTED] test]$ cd / > -rbash: cd: restricted > > > donc ton probleme ne vient pas de ssh, mais plutot de rbash. > > > Olivier > Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****