Categories
Linux Notes rapides

Créer un utilisateur avec un Shell limité

Restriction de l’utilisation d’un Shell de façon simple, logique et sans logiciels tiers.

Créer un lien symbolique de bash dans /opt/

ln -s /bin/bash /opt/rbash

Créer un utilisateur qui execute ce Shell

useradd epheo -s /opt/rbash
passwd epheo

mkdir /home/epheo/bin

Lui attribuer son propre /bin avec ses propres programmes dedans.

ln -s /bin/ping /home/epheo/bin/ping

On le Chroot dans son home

chown root. /home/epheo/.bash_profile
chmod 755 /home/epheo/.bash_profile

Changer le PATH

# vi /home/cern/.bash_profile

PATH=$HOME/bin

Ici, nous avons chrooté l’utilisateur dans son dossier tout en lui laissant accés aux commandes souhaitées dans son propre dossier /bin

Une autre solution à explorer est lshell: http://lshell.ghantoos.org/

Categories
Linux Notes rapides

Quelle difference entre ~/.bashrc et ~/.bash_profile ?

~/.bashrc : Se lance à chaque fois que vous ouvrez un shell virtuel tel que xterm ou aterm

~/.bash_profile : Se lance lorsque vous vous connectez sur le système

Categories
Linux

[HowTo] Installer DropBox sur un serveur Linux en CLI

 

Fidèle utilisateur de DropBox depuis plusieurs années je me suis demandé comment l’installer en ligne de commande sur mon serveur Debian (squeeze).

Imaginez les avantages, vous me direz bien sur qu’il existe d’autres moyen de synchroniser/partager des fichier. Mais l’intérêt de DropBox est la simplicité et son emploie par de nombreuse personnes a ce jour.

Categories
Linux social Web

[HowTo] Installer Diaspora, le pseudo futur de FaceBook, sous Debian

Edit: Plus de 2ans après la redaction de cet article, quid de cette solution?
Et bien on ne peu pas dire que le développement aille vite, même si le déploiement public est enfin là (2ans de retard).

Le plus gros problème de FaceBook : La confidentialité et l’appartenance de vos données personnelles:

Ce sont ces points noirs que Diaspora tente de combler. Ce nouveau réseau social, à ce jour encore en phase de test, rejoint les principes du P2P en les adaptant aux réseaux sociaux.
Vous êtes entièrement maître de vos données.

En bref, vos données sont hébergées en “cloud”.

Trêve de bavardages et place au concret, on reparle de tout ça à la fin de cette installation !

Disapora est écrit en Ruby et en Javascript, il vous faut donc installer Ruby, le serveur MongoDB, ImageMagick ainsi que leurs dépendances.

La bonne nouvelle c’est que tous les paquets sont disponibles pour Debian Sid, la mauvaise c’est qu’il faut tout se taper à la main si comme moi vous êtes sous Lenny.

Categories
Linux

[HowTo] Droits multiples et ACL sous Debian

Les droits de fichier Unix classiques ne nous permettent pas d’autoriser plusieurs groupes avec un accès en lecture/écriture et d’autres groupes (ou utilisateurs) avec un accès en lecture seule.
Heureusement il existe les ACL (acces control list) c’est une liste composée de plusieurs règles en fonction de l’utilisateur, elle permet donc de palier à ce défaut. Installées par défauts sur certains systèmes, ces “Listes de contrôles d’accès” peuvent s’avérer très utiles lors d’un partage Samba par exemple.

Categories
Linux

Rappel: La signification des noms de dossiers Unix

Avouez-le, vous vous êtes au moins déjà une fois demandé ce que diable voulait dire ce foutus nom de dossier.

Voici donc un rapide résumé, destiné à vous éclairer un peu.

Categories
Linux

IStat: Le monitoring de serveurs Linux et Mac sur IPhone

Voilà quelques temps que je cherchai un outil trés simple de monitoring pour mon serveur, quelque chose de basique et n’affichant que l’essentiel.

Ca existe déjà sous Mac, (normal ;-) ) mais c’est grace à  William Tisater que c’est aussi chose faite sous Linux.

J’ai donc installé IStat serveur sur RoyalBacon (Debian Lenny).