Bonjour à tous, J'utilise MySecureShell couplé à lshell pour chroot des comptes sftp/ssh et limiter les commandes qu'ils peuvent y faire.
En voulant installer lshell sur une nouvelle Debian 8 je me rend compte que le package n'existe plus. Et je vois sur la page du package que ce dernier a été enlevé car une faille de sécu assez sympa traîne depuis l'été 2016. En allant voir le github du logiciel en effet les issues s'accumulent, des contributeurs proposent des solutions mais le mainteneur n'agit plus depuis 1 an. Je suis vraiment content de ce que fait Debian à ce niveau, j'ai beau être abonné rss à différents flux qu'ils proposent pour suivre les mises à jour mais je n'ai pas vu le retrait, va falloir que j'améliore ma veille. Tout cela pour finalement me dire qu'il serait peut être temps de revoir ce couple mysecureshell et lshell. Il y a bien une fonctionnalité de chroot dans la partie sftp de ssh mais pour faire un vrai chroot dans ssh il faut refaire pour chaque compte des répertoires /bin /lib ... et mettre des liens hard vers les binaires utiles (cp, mv, ls, ...) Cette méthode est clairement la meilleure et la plus logique mais je la trouve lourde à gérer et je vois déjà des utilisateurs essayer de virer les répertoires parce qu'ils en ont pas besoin ou se plaindre que ça n'aide pas à la lecture des dossiers ou fichiers qu'ils vont y déposer. Avez-vous des idées d'alternatives entre mon système actuel et le vrai chroot? Merci
signature.asc
Description: OpenPGP digital signature
