Donner un accès ssh limité à un utilisateur

Spheerys · Mai 16, 2016, 8:00pm

Bonjour,

Sur un de mes serveurs sous Jessie, un utilisateur aurait besoin d’un accès ssh pour y copier des dumps de bases de données, les charger à grands coup de lignes de commandes sur le serveur mysql qui tourne en local, et éventuellement de copier des fichiers via scp ou rsync
L’idée est qu’il :
1/ n’ait accès en écriture qu’à un répertoire précis,
2/ tout en ayant un accès aux commandes mysql, mysqldump, cp, mv etc…

Pour le 1/, c’est à priori bon : un petit tuto chroot m’a permis de régler ce premier point.
Par contre, c’est pour l’accès aux commandes mysql et cie que je coince…

Une idée ?

PengouinPdt · Mai 16, 2016, 8:26pm

Un truc comme ça : http://fr.positon.org/restriction-de-commande-rsync-par-ssh ?!

mattotop · Mai 17, 2016, 4:00pm

S’il a un shell, il aura déjà accés aux commandes avec les restrictions classiques, et si tu lui configures un compte avec droits juste sur les bases sql, ça devrait suffire, non ?
Sinon, si tu veux lui donner le droits d’executer certaines commandes en root en plus des droits users normaux, c’est une config sudo précise qu’il faut ajouter.

Spheerys · Mai 17, 2016, 8:17pm

Merci pour vos réponses, je pense que je vais m’en sortir