Guest Blog

Certains de vos utilisateurs ont besoins d'un accès limité au shell. Alors lshell est fait pour vous .

Commencer par récupérer les sources ici ou le .deb. Le .deb est disponible en squeeze ou en sid donc il vous faudra modifier votre source.list en consequence.

/*
deb http://ftp.fr.debian.org/debian/ sid main
apt-get update
apt-get install lshell
*/

En mode compilation

/*
tar xzf lshell-0.9.12.tar.gz
cd lshell-0.9.12
python setup.py install --no-compile
*/

On crée notre utilisateur

/*
adduser --shell /usr/bin/lshell --home /var/www/usertest/ usertest
*/

Maintenant on modifie la conf de lshell

/*
#On autorise une liste de commande
allowed         : ['ls','echo','cd','ll','mkdir','rmdir','liste_de_commande']
 
#L'utilisateur ne pourra utiliser des caractéres interdit plus de deux fois ensuite il sera kické
warning_counter : 2
*/

Nous pouvons nous connecter avec notre user :

/*
ssh usertest@ip_address
usertest@192.168.10.52's password: 
Linux debian-test 2.6.26-2-686 #1 SMP Thu Aug 19 03:44:10 UTC 2010 i686
 
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You are in a limited shell.
Type '?' or 'help' to get the list of allowed commands
usertest:~$ ls
usertest:~$ mkdir test
usertest:~$ ls -l
total 4
drwxr-xr-x 2 usertest usertest 4096 aoû 31 13:07 test
*/