Categories
Linux Notes rapides

Créer un utilisateur avec un Shell limité

Restriction de l’utilisation d’un Shell de façon simple, logique et sans logiciels tiers.

Créer un lien symbolique de bash dans /opt/

ln -s /bin/bash /opt/rbash

Créer un utilisateur qui execute ce Shell

useradd epheo -s /opt/rbash
passwd epheo

mkdir /home/epheo/bin

Lui attribuer son propre /bin avec ses propres programmes dedans.

ln -s /bin/ping /home/epheo/bin/ping

On le Chroot dans son home

chown root. /home/epheo/.bash_profile
chmod 755 /home/epheo/.bash_profile

Changer le PATH

# vi /home/cern/.bash_profile

PATH=$HOME/bin

Ici, nous avons chrooté l’utilisateur dans son dossier tout en lui laissant accés aux commandes souhaitées dans son propre dossier /bin

Une autre solution à explorer est lshell: http://lshell.ghantoos.org/