Salut,
la solution pour toi c’est de chrooter ton utilisateur.
j’ai fait ça chez moi avec un user “tata”
grep tata /etc/passwd
tata:x:1003:1004:,,,:/home/tata:/bin/chrootshell
positionner le bit-suid:
cat /bin/chrootshell
#!/bin/bash
exec -c /usr/sbin/chroot /home/$USER /bin/bash
ls /home/tata
bin lib ls usr
Il y a tres peu de commandes.
certaines sont replacées par des petits scripts bash:
rm -rf /bin
essaye encore! meme pas mal ! alors comme ça on veut effacer /bin ?
tu peut faire des cp pour copier les executables dont tu a besoin.
copie aussi les librairies dont ils ont besoin.
Pour ça aide toi de ldd:
ldd /bin/bash
linux-gate.so.1 => (0xffffe000)
libncurses.so.5 => /lib/libncurses.so.5 (0xb7f42000)
libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0xb7f3e000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7e0c000)
/lib/ld-linux.so.2 (0xb7f92000)
perso j’ai copié tout /lib
man chroot