Bonjour,
Je suis confronté au cahier des charges suivant pour lequel j'ai du mal
a répondre et pourtout tous les monde à du y être confronté
- donner un accès ssh à des utilisateurs virtuels (cas des hébergement
tournant en mode PHP où tout appartient à apache: pas de user systeme)
- confiner les users virtuels dans un $HOME
- ne pas avoir à copier toutes les librairies dynamiques dans $HOME pour
un chroot 'pure'
- pouvoir utiliser des binaires en dehors du chroot (exemple mysqladmin)
concernant le choot ssh, la doc Debian résume bien le sujet
(http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.fr.html).
Cela me parait old school.
J'ai également testé tout un tas de shell dont le plus proche serait
lshell mais si je n'ai pas de user systeme, j'ai le même $HOME (celui
d'apache)
Je cherche actuellement du côté de PAM Mysql ou PAM LDAP, je pense
qu'avec des utilisateurs virtuels je n'ai guère le choix.
qu'en pensez-vous ?
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
