Il est possible de donner des permissions spécifiques sur une colonne d'une table :

GRANT <droit> (<colonne>) on <nom_table> to <user> ;

Pour forcer un umask particulier à un utilisateur donné on peut le faire dans /etc/password via la commande :

chfn -o 'umask=<valeur_umask>' <user>

Pour le mot de passe d'un utilisateur on peut le faire via la commande :

usermod -p '*' <user>

ou la commande :

chage -I -1 -m 0 -M 99999 -E -1 <user>

Pour rappel cela ne mets pas un mot de passe vide, il supprime purement et simplement le mot de passe, ce qui a comme résultat l'impossibilité de se connecter avec un mot de passe.

 

 

  • Pré-requis :
    •  2 servers (un reverse, cible)
    • 1 client remote
    • sshd sur les 2 servers
    • avoir le meme compte sur les 2 servers (les 2 servers s'authentifie via cles )

 

  • Sur le server servant de proxy :
    Config de sshd_config :
    Subsystem sftp /usr/lib/openssh/sftp-server
    UsePAM yes
    Match User jojo
    ForceCommand /usr/bin/ssh -i /home/jojo/.ssh/id_rsa -p 2221 Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

  • Sur le server cible
    Config de sshd_config :
    Subsystem sftp /usr/lib/openssh/sftp-server
    Match User jojo
    ForceCommand exec /usr/lib/openssh/sftp-server