Lshell – un shell sans droit
Lshell est un Shell alternatif à bash et qui va permettre de restreindre aisément les possibilités de nos utilisateurs.
J’ai eu l’occasion de découvrir ce Shell alternatif lorsque je cherchais à permettre à des amis d’utiliser mon serveur comme proxy socks. Cependant je ne voulais pas qu’il puisse faire autre chose que cela, et un proxy socks SSH nécessitant une connexion SSH et donc un accès à la console, il fallait que je trouve un moyen de restreindre leurs mouvements.
C’est beau la confiance :'( , rassurez-vous, je m’inquiétais plus des gens qui auraient accès à leurs ordinateurs que d’eux même.
Les sources sur GitHub: https://github.com/ghantoos/lshell/wiki
ou bien la commande Debian:
|
1 |
apt-get install lshell |
Pour assigner ce Shell à vos utilisateurs, se rendre dans « /etc/passwd »:
|
1 2 3 4 |
#Shell par défaut user1:x:1000:1000:,,,:/home/user1:/bin/sh #Avec lshell user1:x:1000:1000:,,,:/home/user1:/usr/bin/lshell |
On peut également désigner le Shell à assigner à l’utilisateur lors de sa création:
|
1 |
adduser --shell /usr/bin/lshell user1 |