je comprends pas ta demande
tu veux qu'un utilisateur externe via SSh puisse se connecter mais pas lancer de shell ?
c'est pas possible il lui faut absoluement un shell sans quoi sa connection ne sert à rien (dumoins en SSH)

pour lui interdire de lancer su tu peux tout betement faire un alias nomé "su" qui est est simplement un echo "su interdit" dans le .profile ou le .bashrc de cet utilisateur.

------------------------------------------------------------------
plus propre:
------------------------------------------------------------------

tu peux aussi le chrooter dans son repertoire pour qu'il voit / et non pas /home/TOTO

de là il ne poura rien faire de mal puisqu'il ne peut pas descendre plus bas que /home/TOTO dans l'arborescence

Poste le Wednesday 22 February 2006 13:13:43

Ce que je veux faire

un shell reduit a su ou au strict minimum

Si toto ce connecte en ssh a partir de la toile, je souhaite que la seule commande accessible soit su pour un changement d'utilisateur et le moins possible d'autres fonctions?

Merci.

Jimmyy

Poste le Friday 24 February 2006 15:00:07

Tu peux par exemple "chrooter" le user (mais pas root evidement), tu peux aussi lui donner un autre shell, ou encore le cloisonner dans un menu (de loin la solution la moins sure)

Poste le Saturday 25 February 2006 00:09:54