Restreindre l'activité des utilisateurs sur votre système grâce à Lshell

GNU/Linux Magazine

HS n°

février 2010

Par

Vos utilisateurs se connectent régulièrement à vos serveurs et font des bêtises ? Vous souhaiteriez donc restreindre les commandes qu'ils peuvent utiliser ? Lshell est la solution, à savoir un shell qui vous permet de choisir les commandes que pourront passer vos utilisateurs. Vous pourrez également interdire explicitement l'utilisation de certaines commandes et même de certains caractères. De plus, Lshell va permettre d'établir des restrictions concernant les protocoles SCP ou SFTP. Petite présentation d'un programme rendant de grands services.

1. Installation de Lshell

Sous Debian, vous pouvez installer Lshell en tapant la commande suivante en tant qu'utilisateur root :

# aptitude install lshell

Vous pouvez également l'installer à partir de l'archive officielle en tant qu'utilisateur root de la façon suivante :

# wget http://sourceforge.net/projects/lshell/files/lshell/0.9.8//download

# tar zxvf lshell-0.9.8.tar.gz

# cd lshell-0.9.8

# python setup.py install

Lshell doit maintenant être correctement configuré pour votre système. Pour information, un port officiel de Lshell est également disponible sur les systèmes d'exploitation FreeBSD et NetBSD.

2. Cas d'utilisation de Lshell

Prenons un exemple simple. Vous devez autoriser l'opérateur d'une…

La suite est réservée aux abonnés. Il vous reste 94% à découvrir.

Déjà abonné ? Se connecter

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Envie de lire la suite ? Rejoignez Connect

Je m'abonne maintenant

Article rédigé par

Chenet Carl

55 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Orchestrez vos conteneurs Docker avec Docker Compose

GNU/Linux Magazine

n°

191

mars 2016

Par

Chenet Carl

Système

Gérer un conteneur Docker ne présente pas de difficultés particulières. La tâche est autrement plus complexe lorsqu'on commence à gérer plusieurs conteneurs Docker qui interagissent les uns avec les autres. Heureusement une solution existe : Docker Compose.

Lire l'article

Cluster MySQL 5.6 et bascule automatique avec mysqlfailover

GNU/Linux Magazine

n°

191

mars 2016

Par

Chenet Carl

Système

Data / Big Data

Vous cherchez un cluster MySQL maître-esclave qui bascule automatiquement si le maître vient à faillir ? Ne cherchez plus, depuis la version 5.6, MySQL propose l'utilitaire mysqlfailover qui automatise tout ce processus. Voici le « how-to » de mise en place de ce type de cluster.

Lire l'article

Réplication PostgreSQL avec Slony

GNU/Linux Magazine

n°

188

décembre 2015

Par

Chenet Carl

Système

Data / Big Data

Besoin de réplication PostgreSQL entre un maître et plusieurs esclaves pour votre application ? Le projet Slony offre une solution éprouvée et flexible que nous vous proposons de mettre en place sur un cluster de trois serveurs PostgreSQL 9.4 installés avec la distribution Debian stable actuelle « Jessie ».

Lire l'article

Le Journal du hacker, le site d'informations participatif de la communauté du Logiciel Libre francophone

SysOps Pratique

n°

novembre 2015

Par

Chenet Carl

Société

Connaissez-vous Hacker News [1], le principal site web participatif anglophone consacré à la technologie où les membres votent pour améliorer la visibilité des liens les plus intéressants ? Reprenant le concept et l'appliquant à la communauté du Logiciel Libre francophone, le Journal du hacker [2] vise à fournir une information de qualité et à extraire les pépites dissimulées au fin fond des blogs francophones.

Lire l'article

Les listes de lecture

Python niveau débutant

9 article(s) - ajoutée le 01/07/2020

Code

Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.

Au pays des algorithmes

11 article(s) - ajoutée le 01/07/2020

Algo

La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.

Analyse de données en Python

10 article(s) - ajoutée le 01/07/2020

Code

À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.

Plus de listes de lecture