Discussion :

[nazoreen]

Bonjour à tous,

Je voudrais pouvoir donner à des utilisateurs la possibilité de pouvoir gérer leurs dossiers respectifs via ssh, ainsi que la possibilité de pouvoir utiliser ssh via des scripts shell à partir d'interface en php, mais sans que ceux-ci puissent s’octroyer plus de droits que nécessaire, et donc sans pouvoir aller se balader sur le serveur à leur guise excepté leur propre dossier.

J'ai modifié le sudoers:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

vi /etc/sudoers visudo

Avec les lignes suivantes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
www-data ALL=(www-data:www-data) NOPASSWD:ALL

J'ai tenté de faire la même chose avec des utilisateurs bien distinct, mais vous en conviendrez, ce n'est vraiment pas du tout sûr !

De plus j'aimerais faire ça automatiquement à la création d'un utilisateur, ça je peux le faire moi-même avec un script shell, mais peut-être avez vous déjà fait le job !

Ce qui m'intéresse, c'est surtout ce que je dois faire pour chrooter les utilisateurs SSH et limiter les commandes utilisables (lesquelles ?).

Merci à tous pour vos lumières...

[nazoreen]

J'ai trouvé cette solution qui permet de répondre en partie à ce que je cherche :
http://www.howtoforge.com/restrictin...debian-squeeze