Sujet Précédent Sujet Suivant

Interdire l'utilisation de certains shells

Fermé
mouadsa Messages postés 83 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 29 avril 2015 - 15 mai 2013 à 15:03
mamiemando Messages postés 33268 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 septembre 2024 - 16 mai 2013 à 20:47
Bonjour,

Je suis sur un serveur sous Centos 6.4 que j'ai intégré à un domaine Windows. Tout marche comme il faut. Les utilisateurs peuvent se connecter sur le serveur Linux avec leurs propre compte AD. Sauf que l'idée pour moi et d'interdire au utilisateur du domaine AD d'utiliser un autre shell que bash. Est-il possible?

Merci d'avance

4 réponses

Réponse 1 / 4
Utilisateur anonyme
Modifié par qqchquicommenceparQ le 16/05/2013 à 15:36
sh permet de faire pleins de conneries, ce qui impacte la sécurité des serveurs utilisés en mode production

c'est pas très logique d'interdire le shell le moins puissant.

bash peut faire plus, il est donc potentiellement plus dangereux.


Un serveur "en prod" doit-il permettre à des utilisateurs lambda de se connecter en shell ?
1
Réponse 2 / 4
mamiemando Messages postés 33268 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 septembre 2024 7 780
15 mai 2013 à 20:54
Ça n'a pas vraiment de sens normalement un utilisateur est libre d'utiliser l'application (ici un shell) qui lui chante du moment que celle-ci est installée. Maintenant une manière simple de faire consiste à n'installer que le shell bash sur ta machine...

À vrai dire je ne comprends pas trop l'intérêt de contraindre un utilisateur à utiliser un shell particulier...

Bonne chance
0
mouadsa Messages postés 83 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 29 avril 2015 2
16 mai 2013 à 10:49
Hello,

Merci pour ta réponse.

Alors pour t'expliquer un petit peu les choses, ça vient principalement de l'idée que sh permet de faire pleins de conneries, ce qui impacte la sécurité des serveurs utilisés en mode production. Voilà en bref l'intérêt d'interdire sh.
0
Réponse 3 / 4
dubcek Messages postés 18744 Date d'inscription lundi 15 janvier 2007 Statut Contributeur Dernière intervention 4 septembre 2024 5 617
16 mai 2013 à 08:19
hello
la liste des shells se trouve dans /etc/shells
n'y mettre que bash
0
mouadsa Messages postés 83 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 29 avril 2015 2
16 mai 2013 à 10:47
Hello,

J'ai commenté les shells que je ne veux pas utiliser mais ça n'a pas marché !
0
Réponse 4 / 4
mamiemando Messages postés 33268 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 septembre 2024 7 780
16 mai 2013 à 20:47
Ou plus simplement tu fais une redirection de /bin/sh vers /bin/bash. C'était le cas pendant un moment sous debian il me semble, aujourd'hui /bin/sh pointe vers dash : 

(mando@silk) (~) $ ls -l /sbin/sh
lrwxrwxrwx 1 root root 4 mars   1  2012 /bin/sh -> dash


Exemple : 

mv /bin/sh /bin/sh.old
ln -s /bin/bash /bin/sh


Bon mais ceci dit, comme l'a dit qqchquicommenceparQ bash me paraît permettre faire plus de chose que le shell de base en général...

Bonne chance
0

Discussions similaires

Ressource demandée en cours d'utilisation
Taylow -
Elaura23 -

11 réponses
Mots de passe Google divulgués en ligne
Guiem -
Jean20B -

1 réponse
Pourquoi je ne reçois plus les SMS/textos d'un seul contact ?
rock-and-guigui -
Vava -

128 réponses
Impossible d'utiliser numéro de téléphone validation
Rob5 -
Panth33ra -

4 réponses
Pourquoi je ne reçois pas tous les SMS/textos d'un contact ?
seb-nancy -
IphoneHeureux -

20 réponses