Interdire l'utilisation de certains shells
Bonjour,
Je suis sur un serveur sous Centos 6.4 que j'ai intégré à un domaine Windows. Tout marche comme il faut. Les utilisateurs peuvent se connecter sur le serveur Linux avec leurs propre compte AD. Sauf que l'idée pour moi et d'interdire au utilisateur du domaine AD d'utiliser un autre shell que bash. Est-il possible?
Merci d'avance
Je suis sur un serveur sous Centos 6.4 que j'ai intégré à un domaine Windows. Tout marche comme il faut. Les utilisateurs peuvent se connecter sur le serveur Linux avec leurs propre compte AD. Sauf que l'idée pour moi et d'interdire au utilisateur du domaine AD d'utiliser un autre shell que bash. Est-il possible?
Merci d'avance
A voir également:
- Interdire l'utilisation de certains shells
- Utilisation chromecast - Guide
- Télécharger gratuitement notice d'utilisation - Guide
- Vous avez utilisé ce numéro de téléphone à de trop nombreuses reprises - Forum Gmail
- Pourquoi certains sites sont inaccessibles - Guide
- La ressource demandée est en cours d'utilisation - Forum Téléphones & tablettes Android
4 réponses
sh permet de faire pleins de conneries, ce qui impacte la sécurité des serveurs utilisés en mode production
c'est pas très logique d'interdire le shell le moins puissant.
bash peut faire plus, il est donc potentiellement plus dangereux.
Un serveur "en prod" doit-il permettre à des utilisateurs lambda de se connecter en shell ?
c'est pas très logique d'interdire le shell le moins puissant.
bash peut faire plus, il est donc potentiellement plus dangereux.
Un serveur "en prod" doit-il permettre à des utilisateurs lambda de se connecter en shell ?
Ça n'a pas vraiment de sens normalement un utilisateur est libre d'utiliser l'application (ici un shell) qui lui chante du moment que celle-ci est installée. Maintenant une manière simple de faire consiste à n'installer que le shell bash sur ta machine...
À vrai dire je ne comprends pas trop l'intérêt de contraindre un utilisateur à utiliser un shell particulier...
Bonne chance
À vrai dire je ne comprends pas trop l'intérêt de contraindre un utilisateur à utiliser un shell particulier...
Bonne chance
Ou plus simplement tu fais une redirection de /bin/sh vers /bin/bash. C'était le cas pendant un moment sous debian il me semble, aujourd'hui /bin/sh pointe vers dash :
Exemple :
Bon mais ceci dit, comme l'a dit qqchquicommenceparQ bash me paraît permettre faire plus de chose que le shell de base en général...
Bonne chance
(mando@silk) (~) $ ls -l /sbin/sh lrwxrwxrwx 1 root root 4 mars 1 2012 /bin/sh -> dash
Exemple :
mv /bin/sh /bin/sh.old ln -s /bin/bash /bin/sh
Bon mais ceci dit, comme l'a dit qqchquicommenceparQ bash me paraît permettre faire plus de chose que le shell de base en général...
Bonne chance
