OoO Pendant le journal télévisé du lundi 29 janvier 2007, vers 20:35,
Shams Fantar <[EMAIL PROTECTED]> disait:
> Je souhaiterais autoriser un utilisateur à utiliser la commande awk,
> d'autoriser l'écriture de fichiers ds son home ainsi que d'autoriser
> l'accès en lecture à /var/log/auth.log, l'utilisateur ne doit pas
> pouvoir se déplacer en dehors de son home.
> chroot serait une bonne solution ? Ou une autre solution plus adéquate
> existe ?
Tu peux utiliser un "restricted shell". Par exemple, celui de zsh. man
zshall et chercher "RESTRICTED SHELL". Il faut voir que si tu optes
pour une chroot, il va falloir mettre le /var/log/auth.log dedans
(sans doute avec un bind ou un lien dur si tu chrootes dans le même
système de fichier), y coller tout de même un shell et le minimum de
choses pour que cela fonctionne.
Avec un restricted shell, tu colles dans le répertoire courant un
simple script shell qui va servir de wrapper à awk. Il n'aura le droit
de lancer que ça si tu restreins le PATH à .
--
# Okay, what on Earth is this one supposed to be used for?
2.4.0 linux/drivers/char/cp437.uni
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
