Chroot Ssh

Bonjour,

Je gère un réseau/serveur dont les comptes utilisateurs sont enregistrés sous forme d’arbre ldap + bdd postgresql. Un utilisateur a besoin d’accéder depuis chez à l’un des serveurs web à l’intérieur du réseau, et je lui ai fourni un tunnel ssh pour cela.
Bien que je ne sache pas si il s’y connaît en commandes linux ( de toute façon il n’en a pas besoin, il doit juste accéder à son serveur web ), il est clair qu’il a accès en lecture aux fichiers de configuration du serveur, ce qui me gêne fortement.

J’ai essayé plusieurs tutos sur le web pour chrooter son compte ssh ( genre copier le contenu de /bin/bash dans son home + librairies ), mais soit après modifs la connexion ssh n’aboutit pas, soit il a toujours accès aux fichiers de conf.

Une idée ?

Tu as jeté un oeil sur le tuto de Yanlolot ?
Je cherche l’URL et je reviens la mettre ici

EDIT :
https://www.debian-fr.org/serveur-sftp-shell-reduit-rssh-et-chroot-t27796.html

Merci, mais le tuto de Yanlolot concerne une connexion en sftp, alors que dans mon cas il s’agit d’une connexion ssh avec forwarding de port ( pour accéder au serveur web interne ).

Ptet une question de droits sur les dossiers pour certains groupes choisis selon le besoin ?

C’est une possibilité, mais honnêtement, modifier les droits sur /etc/ ( par exemple ) n’est pas une chose à laquelle je me risquerais sur un serveur en production.

effectivement !