'

Outils pour utilisateurs

Outils du site


doc:rssh

rssh

rssh est un shell qui permet de limiter les commandes utilisateur voire de créer une gage. Il est utilisé avec SSH pour n'autoriser que SCP, SFTP, rsync, cvs, svn.

Installation

sudo apt-get install rssh

Si on souhaite que l'utilisateur ne puisse pas sortir de son répertoire (chroot), il faut répondre « oui » à la question :

Faut-il exécuter rssh_chroot_helper avec les privilèges du superutilisateur ?

Configuration

La configuration est dans le fichier /etc/rssh.conf. Il faut d'abord choisir les actions autorisées :

allowscp
allowsftp
#allowcvs
#allowrdist
#allowrsync
#allowsvnserve

Pour enfermer l'utilisateur dans le répertoire /srv/rssh, il faut également décommenter la ligne suivante et choisir un dossier pour le chroot :

chrootpath = /srv/rssh

Création de la gage

Debian fournit un script qui permet de créer la gage.

sudo /usr/share/doc/rssh/examples/mkchroot.sh /srv/rssh
sudo rm /srv/rssh/etc/nsswitch.conf

Il faut ensuite modifier le fichier /srv/rssh/etc/passwd et que la ligne qui concerne l'utilisateur autorisé à se connecter :

cat /srv/rssh/etc/passwd 
robert:x:1018:1023:Robert Portes,,,::

Il est également possible de créer un répertoire par utilisateur.

sudo mkdir -p /srv/rssh/home/robert
sudo chown robert:robert /srv/rssh/home/robert
doc/rssh.txt · Dernière modification: Le 07/01/2015 à 23:52 (modification externe)