Restreindre l'activité des utilisateurs sur votre système grâce à Lshell

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
46
Mois de parution
février 2010
Domaines


Résumé
Vos utilisateurs se connectent régulièrement à vos serveurs et font des bêtises ? Vous souhaiteriez donc restreindre les commandes qu'ils peuvent utiliser ? Lshell est la solution, à savoir un shell qui vous permet de choisir les commandes que pourront passer vos utilisateurs. Vous pourrez également interdire explicitement l'utilisation de certaines commandes et même de certains caractères. De plus, Lshell va permettre d'établir des restrictions concernant les protocoles SCP ou SFTP. Petite présentation d'un programme rendant de grands services.

1. Installation de Lshell

Sous Debian, vous pouvez installer Lshell en tapant la commande suivante en tant qu'utilisateur root

# aptitude install lshell

Vous pouvez également l'installer à partir de l'archive officielle en tant qu'utilisateur root de la façon suivante :

# wget http://sourceforge.net/projects/lshell/files/lshell/0.9.8//download 

# tar zxvf lshell-0.9.8.tar.gz 

# cd lshell-0.9.8 

# python setup.py install

Lshell doit maintenant être correctement configuré pour votre système. Pour information, un port officiel de Lshell est également disponible sur les systèmes d'exploitation FreeBSD et NetBSD.

2. Cas d'utilisation de Lshell

Prenons un exemple simple. Vous devez autoriser l'opérateur d'une application à accéder à votre serveur. Très logiquement, vous allez restreindre ses actions au strict nécessaire, à savoir le droit d'exécuter le programme qu'il doit manipuler et également la commande ls pour vérifier la présence d'un éventuel nouveau fichier journal...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

À la découverte du gestionnaire de système et de services System Daemon

Magazine
Marque
Linux Pratique
Numéro
125
Mois de parution
mai 2021
Domaines
Résumé

Historiquement, les services du système GNU/Linux étaient pris en charge par ce qu’on appelait System V. Cela permettait de lancer des programmes au démarrage de l’ordinateur, mais également de gérer les niveaux d’exécution de différentes parties du système, grâce à des scripts shell placés dans le répertoire /etc/init.d. Après une courte transition par le projet upstart, une grande majorité des systèmes GNU/Linux a basculé sous Systemd (pour System Daemon), plus souple et efficace pour gérer les différents services, mais pas seulement.

Gérez vos gros volumes de données avec Elasticsearch

Magazine
Marque
Linux Pratique
Numéro
125
Mois de parution
mai 2021
Domaines
Résumé

Elasticsearch est un SGBD NoSQL qui gagne en popularité ces dernières années de par sa flexibilité et sa gestion facile. Il intègre la notion de cluster qui permet de décentraliser une base de données afin de rendre les requêtes à celle-ci plus rapides, tout en assurant une sécurité plus qu’acceptable. Dans cet article, nous allons gérer une base de données Elasticsearch en nous focalisant principalement sur la manipulation des données. Nous supposerons que vous disposez déjà d’un cluster installé disposant bien évidemment d’un nœud master, comme vu précédemment [1].

Retour sur une stratégie de migration à grande échelle : l’exemple de la Gendarmerie Nationale

Magazine
Marque
Linux Pratique
Numéro
125
Mois de parution
mai 2021
Domaines
Résumé

Le lieutenant-colonel Stéphane Dumond, chef de bureau IT au sein du Service des Technologies et des Systèmes d’Information de la Sécurité Intérieure a accepté de revenir avec nous sur les enjeux de la migration à grande échelle réalisée par la Gendarmerie Nationale. Vous découvrirez dans ces lignes son retour d’expérience sur le sujet, de la stratégie suivie, aux objectifs visés en passant par les difficultés rencontrées et les bénéfices constatés à court et long terme.

À la découverte des namespaces mount et uts

Magazine
Marque
GNU/Linux Magazine
Numéro
247
Mois de parution
avril 2021
Domaines
Résumé

Le namespace mount, premier d'une longue série de namespaces a été ajouté à Linux quelques années après chroot() pour offrir plus de possibilités et de sécurité dans l'isolation des systèmes de fichiers. Introduit peu après et indéniablement plus simple, le namespace uts permet d'instancier les noms de machine. Les conteneurs sont bien entendu les premiers clients de ces fonctionnalités.