Bonjour à tous,

Je voudrais pouvoir donner à des utilisateurs la possibilité de pouvoir gérer leurs dossiers respectifs via ssh, ainsi que la possibilité de pouvoir utiliser ssh via des scripts shell à partir d'interface en php, mais sans que ceux-ci puissent s’octroyer plus de droits que nécessaire, et donc sans pouvoir aller se balader sur le serveur à leur guise excepté leur propre dossier.

J'ai modifié le sudoers:
Avec les lignes suivantes:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
www-data ALL=(www-data:www-data) NOPASSWD:ALL
J'ai tenté de faire la même chose avec des utilisateurs bien distinct, mais vous en conviendrez, ce n'est vraiment pas du tout sûr !

De plus j'aimerais faire ça automatiquement à la création d'un utilisateur, ça je peux le faire moi-même avec un script shell, mais peut-être avez vous déjà fait le job !

Ce qui m'intéresse, c'est surtout ce que je dois faire pour chrooter les utilisateurs SSH et limiter les commandes utilisables (lesquelles ?).

Merci à tous pour vos lumières...