Interdire l'utilisation de certains shells

mouadsa Messages postés 83 Date d'inscription   Statut Membre Dernière intervention   -  
mamiemando Messages postés 33766 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Je suis sur un serveur sous Centos 6.4 que j'ai intégré à un domaine Windows. Tout marche comme il faut. Les utilisateurs peuvent se connecter sur le serveur Linux avec leurs propre compte AD. Sauf que l'idée pour moi et d'interdire au utilisateur du domaine AD d'utiliser un autre shell que bash. Est-il possible?

Merci d'avance

4 réponses

Réponse 1 / 4
Utilisateur anonyme
 
sh permet de faire pleins de conneries, ce qui impacte la sécurité des serveurs utilisés en mode production

c'est pas très logique d'interdire le shell le moins puissant.

bash peut faire plus, il est donc potentiellement plus dangereux.


Un serveur "en prod" doit-il permettre à des utilisateurs lambda de se connecter en shell ?
1
Réponse 2 / 4
mamiemando Messages postés 33766 Date d'inscription   Statut Modérateur Dernière intervention   7 878
 
Ça n'a pas vraiment de sens normalement un utilisateur est libre d'utiliser l'application (ici un shell) qui lui chante du moment que celle-ci est installée. Maintenant une manière simple de faire consiste à n'installer que le shell bash sur ta machine...

À vrai dire je ne comprends pas trop l'intérêt de contraindre un utilisateur à utiliser un shell particulier...

Bonne chance
0
mouadsa Messages postés 83 Date d'inscription   Statut Membre Dernière intervention   2
 
Hello,

Merci pour ta réponse.

Alors pour t'expliquer un petit peu les choses, ça vient principalement de l'idée que sh permet de faire pleins de conneries, ce qui impacte la sécurité des serveurs utilisés en mode production. Voilà en bref l'intérêt d'interdire sh.
0
Réponse 3 / 4
dubcek Messages postés 18789 Date d'inscription   Statut Contributeur Dernière intervention   5 636
 
hello
la liste des shells se trouve dans /etc/shells
n'y mettre que bash
0
mouadsa Messages postés 83 Date d'inscription   Statut Membre Dernière intervention   2
 
Hello,

J'ai commenté les shells que je ne veux pas utiliser mais ça n'a pas marché !
0
Réponse 4 / 4
mamiemando Messages postés 33766 Date d'inscription   Statut Modérateur Dernière intervention   7 878
 
Ou plus simplement tu fais une redirection de /bin/sh vers /bin/bash. C'était le cas pendant un moment sous debian il me semble, aujourd'hui /bin/sh pointe vers dash : 

(mando@silk) (~) $ ls -l /sbin/sh
lrwxrwxrwx 1 root root 4 mars   1  2012 /bin/sh -> dash


Exemple : 

mv /bin/sh /bin/sh.old
ln -s /bin/bash /bin/sh


Bon mais ceci dit, comme l'a dit qqchquicommenceparQ bash me paraît permettre faire plus de chose que le shell de base en général...

Bonne chance
0

Discussions similaires

Mots de passe Google divulgués en ligne
Guiem -
Jean20B -

1 réponse
l'administrateur système a configuré la polit
lc33520 -
@ -

40 réponses
Ressource demandée en cours d'utilisation
Taylow -
Elaura23 -

11 réponses
Impossible d'utiliser ce numéro de téléphone pour la validat
Marie -
MPMP10 -

1 réponse
Ce numéro de téléphone a déjà été utilisé de trop nombreuses
ttt -
MPMP10 -

1 réponse