Le 10 janv. 2013 à 19:48, JC PAROLA a écrit :
> Le Thu, 10 Jan 2013 19:38:45 +0100,
> Guillaume Pancak a écrit :
>
>> ssh_config et une config de sudo
>>
>> ~/.ssh/config
>>
>> avec un truc du genre
>>
>> command="sudo
>> poste-client-",no-port-forwarding,no-X11-forwarding,no-agent-forward
Le 10/01/2013 19:52, Tristan Mahé a écrit :
Bonsoir,
Pour nos hébergements mutualisés c'est ce que nous avons déployé, un
chroot géré par ssh pour le sftp + un chroot shell pour l'utilisateur.
Inconvénient d'un shell chrooté par contre, c'est qu'on doit avoir une
copie des binaires et des li
Je connais le gars qui développe lshell et il est super sympa, si t'as un
soucis il t'aidera sans problème mais avec le décallage horaire du Canade ;)
Cdlt,
Jonathan SCHNEIDER
Le 10 janvier 2013 20:44, Jean Weisbuch a écrit :
> Le 10/01/2013 19:19, JC PAROLA a écrit :
>
> [...]
>
> Solution
Le 10/01/2013 19:19, JC PAROLA a écrit :
[...]
Solution simpliste qui n'est pas adaptée au final à votre cas car ne
permettant pas de laisser l'accès "complet" à un shell à l'utilisateur
mais pratique si l'on veut restreindre à l'usage de rsync (ou de
scripts/commandes données) là où rssh par
Merci pour vos retours:
Les 2 solutions retenues pour de la prod avec plusieurs centaines
d'utilisateur sont:
1/chroot ssh avec une sous arborescence pour que le $HOME apppartienne
à root.
Il est necessaire de mettre les librairies et devices (/dev/null)
necessaires. On peut ainsi "autoriser" cer
Le Thu, 10 Jan 2013 19:35:27 +0100,
Victor Héry a écrit :
> Le projet limited shell est peut être ce qu'il te faut ?
>
> http://lshell.ghantoos.org/
>
> Je l'utilise régulièrement, ça semble correspondre à ce que tu veux.
> Tu peux créer des limitations globales, par groupe ou par
> utilisateur
Le Thu, 10 Jan 2013 19:50:10 +0100,
Nathan delhaye a écrit :
> Il n'y a qu'a mettre le site dans un sous-répertoire genre
> /root/chroots/Alice/www/
>
> L'utilisateur n'aura qu'a faire un cd www pour se retrouver dans le
> bon répertoire. Ce n'est pas très compliqué a expliquer. Le sous
> répert
Bonsoir,
Pour nos hébergements mutualisés c'est ce que nous avons déployé, un
chroot géré par ssh pour le sftp + un chroot shell pour l'utilisateur.
Inconvénient d'un shell chrooté par contre, c'est qu'on doit avoir une
copie des binaires et des librairies dans le repertoire chrooté, mais
pa
Je propose ;)
Cela dit quelles commandes doivent être utilisées par les clients?
Le 10 janv. 2013 à 19:48, JC PAROLA a écrit :
> Le Thu, 10 Jan 2013 19:38:45 +0100,
> Guillaume Pancak a écrit :
>
>> ssh_config et une config de sudo
>>
>> ~/.ssh/config
>>
>> avec un truc du genre
>>
>> c
Il n'y a qu'a mettre le site dans un sous-répertoire genre
/root/chroots/Alice/www/
L'utilisateur n'aura qu'a faire un cd www pour se retrouver dans le bon
répertoire. Ce n'est pas très compliqué a expliquer. Le sous
répertoire appartenant à l'user désiré + le fait que tous les répertoires
parents
Le Thu, 10 Jan 2013 19:38:45 +0100,
Guillaume Pancak a écrit :
> ssh_config et une config de sudo
>
> ~/.ssh/config
>
> avec un truc du genre
>
> command="sudo
> poste-client-",no-port-forwarding,no-X11-forwarding,no-agent-forwarding
> ssh-rsa La cLé SSH super longue client@poste-client"
Mai
Os c'est pas dans .ssh/config c'est dans authorized_keys qu'il faut limiter les
commandes ssh..
Sorry
Guillaume Pancak
guilla...@pancak.com
Le 10 janv. 2013 à 19:38, Guillaume Pancak a écrit :
> Bonsoir la liste
>
> ssh_config et une config de sudo
>
> ~/.ssh/config
>
> avec un truc du
Le Thu, 10 Jan 2013 19:36:44 +0100,
Yann Autissier a écrit :
> Passer les répertoires en 751 au lieu de 755 ? Ils pourront toujours
> naviguer dans l'arborescence, mais sans pouvoir en visualiser le
> contenu.
Je suis déjà à 705 au niveau des droits, je ne crains pas trop de ce
côté là
--
Nous
Sinon, si c'est juste pour décompresser un fichier, utilise un script qui se
déclenche via inotify ('incron')..
Guillaume Pancak
guilla...@pancak.com
Le 10 janv. 2013 à 19:38, Guillaume Pancak a écrit :
> Bonsoir la liste
>
> ssh_config et une config de sudo
>
> ~/.ssh/config
>
> avec
Bonsoir la liste
ssh_config et une config de sudo
~/.ssh/config
avec un truc du genre
command="sudo
poste-client-",no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-rsa
La cLé SSH super longue client@poste-client"
> Le Thu, 10 Jan 2013 19:26:18 +0100,
> Christophe Baegert a écr
Bonsoir,
Sinon tu as lshell http://lshell.ghantoos.org/ qui est un shell en python
qui te permet de restreindre les actions utilisateurs et les répertoires
qui peuvent être parcourus.
Cdlt,
Jonathan SCHNEIDER
Le 10 janvier 2013 19:26, Nathan delhaye a
écrit :
> Bonsoir,
>
> Sinon tu la bonn
Le 10/01/2013 19:19, JC PAROLA a écrit :
Bonsoir à tous,
J'aimerais donner un accès ssh utilisateur en plus de l'accès FTP à mes
utilisateurs.
Je voudrais que mes utilisateurs puissent se connecter avec un mot de
passe, qu'ils ne puissent pas remonter dans l'arborescence du système
de fichier s
Bonsoir,
Le projet limited shell est peut être ce qu'il te faut ?
http://lshell.ghantoos.org/
Je l'utilise régulièrement, ça semble correspondre à ce que tu veux. Tu
peux créer des limitations globales, par groupe ou par utilisateurs, il
suffit de configurer tes utilisateurs pour utiliser le
Le Thu, 10 Jan 2013 19:26:18 +0100,
Christophe Baegert a écrit :
> NFS !
c'est un serveur dédié 1U...je ne pense pas que cela soit judicieux :-)
Jean-Christophe PAROLA
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le Thu, 10 Jan 2013 19:26:00 +0100,
Nathan delhaye a écrit :
> Sinon tu la bonne veille solution du chroot avec des options de
> restriction une config du genre :
>
> Match group limitedusers
> ChrootDirectory /home/chroots/%u
> X11Forwarding no
> AllowTcpForwarding no
Merci j'ai te
Bonsoir,
Sinon tu la bonne veille solution du chroot avec des options de restriction
une config du genre :
Match group limitedusers
ChrootDirectory /home/chroots/%u
X11Forwarding no
AllowTcpForwarding no
Il te suffit de mettre les users dans le groupe limitedusers et de setup
les chr
Bonsoir,
Le 10/01/2013 19:19, JC PAROLA a écrit :
> J'ai passé un long moment sur sourceforge.net et freecode ainsi que les
> moteur de recherche, je suis surpris que rien ne correspondeje dois
> mal définir mon besoin
>
> Avez vous déjà été confronté à cela ?
NFS !
Cordialement,
--
Christ
Bonsoir à tous,
J'aimerais donner un accès ssh utilisateur en plus de l'accès FTP à mes
utilisateurs.
Je voudrais que mes utilisateurs puissent se connecter avec un mot de
passe, qu'ils ne puissent pas remonter dans l'arborescence du système
de fichier sans pour autant les chrooter car les dépend
23 matches
Mail list logo
