Discussion :

[kevin066]

Bonjour,

Mon besoin : un compte particulier qui tape un path entier sur certaines commandes est renvoyé vers un message et ne peut exécuter la commande.
Du coup je souhaiterais créer un alias sur un path et non sur une commande :

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/bin/df

Un compte qui saisirait en ligne de commande /bin/df serait orienté sur autre chose.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

alias /bin/df=‘tutu’

ça ne fonctionne pas, ni en créant une variable.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
my_var=/bin/df
alias $my_var='toto'
alias "$my_var"='toto'
alias '$my_var'='toto'

Avez-vous une astuce?

Autre solution : s'il tape une commande qui commence par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/bin

ca ne donnera rien : il faudra trouver un code à insérer dans son .bashrc (dont on changera le owner).
Mais comment je ne vois pas comment écrire cela.

[papajoker]

bonjour

Mon besoin : un compte particulier qui tape un path entier sur certaines commandes est renvoyé vers un message et ne peut exécuter la commande.

Pourquoi ne pas être clair dans le besoin ??? quel est ce message ?

Du coup je souhaiterais créer un alias sur un path et non sur une commande

Heureusement que cela n'est pas possible, c'est la porte ouverte à un système non sécurisé.
Mais, rien ne t'empêche de créer un lien symbolique de /bin/commande vers /opt/autre-commande

dans son .bashrc (dont on changera le owner).

changer en plus le "owner" ? quel rapport avec le besoin ?


------------

EDIT
opps, en me relisant, j'ai compris ! tu n'as pas ce cas, mais le désire pour raison de sécurité.
Existe des outils tels que SeLinux / AppArmor

[Sve@r]

Bonjour

Mon besoin : un compte particulier qui tape un path entier sur certaines commandes est renvoyé vers un message et ne peut exécuter la commande.
Du coup je souhaiterais créer un alias sur un path et non sur une commande :

export PATH="" dans ~/.bashrc. Ceci dit, ça n'empêche pas le user de modifier manuellement son PATH (qui reste une variable shell modifiable)

Un compte qui saisirait en ligne de commande /bin/df serait orienté sur autre chose.

Ah ben en fait tu n'as rien pigé au PATH. Cette variable sert à indiquer l'emplacement des commandes quand cet emplacement n'est pas spécifié. Si tu places un chemin (en relatif ou en absolu) devant la commande alors l'emplacement est spécifié donc le PATH n'est alors pas utilisé.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

alias /bin/df=‘tutu’

ça ne fonctionne pas

Non. Le but d'un compte Unix est de pouvoir utiliser le système et ses commandes. Si le compte n'a pas à utiliser de commande alors il n'a pas à exister.
Ou alors créer un compte qui arrive dans un programme spécifique (remplacer /bin/bash dans /etc/passwd par le programme en question) ; programme fermé proposant des actions limitées par le biais de menus et choix. Ca peut même être un programme écrit en shell. Et quand on quitte le programme ça équivaut à une déconnexion (c'est d'ailleurs ce qui se passe aussi quand on quitte un compte normal, on quitte le programme /bin/bash défini dans /etc/passwd et ça déconnecte l'utilisateur).
Ou alors tu lui mets un chroot. Il arrive alors dans un espace réduit qui ne contient que ce que tu lui as mis et dont il ne peut pas sortir.

un code à insérer dans son .bashrc (dont on changera le owner).

Et en plus tu n'as rien pigé aux droits Unix. Même un fichier dont le owner n'est pas le tien est récupérable (si le dossier, lui, est à ton nom). Tu copies le fichier, tu effaces l'original (hé oui, l'effacement d'un fichier c'est une action de suppression sur le dossier dans lequel il se trouve donc ce sont les droits du dossier qui sont pris en considération et non celui du fichier) et tu renommes la copie. Bien entendu faut que le fichier soit copiable mais .bashrc l'est nécessairement (car il doit être lu à la connexion).

changer en plus le "owner" ? quel rapport avec le besoin ?

Probablement pense-t-il ainsi empêcher l'utilisateur de le modifier...

[N_BaH]

Mon besoin : un compte particulier qui tape un path entier sur certaines commandes est renvoyé vers un message et ne peut exécuter la commande.

tu aurais dû t'arrêter là, et ne pas orienter la discussion en montrant la solution qui te semble la plus abordable.

on t'aurait répondu simplement, et moins sèchement*, que le besoin n'est pas clairement défini, et que tu dois en donner une description plus détaillée.

--
* n'est-ce pas les copains ?
il n'y a pas affluence, vous avez le temps de répondre GENTIMENT!

[kevin066]

Oui, merci de répondre avec courtoisie c’est la base. Merci!

[Flodelarab]

Bonjour

Ce qui me dérange, c'est l'amalgame. On confond lien symbolique, lien physique, alias, lanceur, raccourci, path. Pour les définitions exactes, allez voir la documentation idoine.

Un alias sert à abréger les commandes que l'on tape souvent. Pourquoi ton utilisateur ne le fait pas lui-même ?
Ce n'est pas un lien. Pourquoi ne fais-tu pas un lien par ln -s /bin/vrai/programme /bin/prog ?
Pour le $PATH, on t'a répondu.

[Sve@r]

Un alias sert à abréger les commandes que l'on tape souvent. Pourquoi ton utilisateur ne le fait pas lui-même ?

D'après ce que j'ai copmpris (et kevin006 me corrigera si je fais erreur), il veut bloquer les actions possibles d'un utilisateur. Par exemple plus de "cp", plus de "mv", plus de "ls". Bon déjà comme je l'ai dit, moi je suis cet utilisateur je vais peut-être hésiter avant de me connecter pour arriver dans un environnement vide de tout . Mais si on doit demander en plus à l'utilisateur d'avoir l'obligeance de se bloquer lui-même...

Ce n'est pas un lien. Pourquoi ne fais-tu pas un lien par ln -s /bin/vrai/programme /bin/prog ?

C'est un peu pareil, d'après ce que j'ai compris, il ne veut bloquer que userX, pas userY. userY lui doit pouvoir continuer à s'éclater à faire du "ls" dans ses scripts pendant que userX purge sa peine dans sa prison.