Utilisateurs encombrants sur Mandrake 10 -- (users FTP)

Recherche :

Dernière réponse
Sujet : Utilisateurs encombrants sur Mandrake 10 -- (users FTP)
Dark_Schneider	pour savoir le gestion tu peux faire un "ps -fe" lorsqu'il est lancé ou regardé /etc/sysconfig/desktop

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Dark_Schneider

pour savoir le gestion tu peux faire un "ps -fe" lorsqu'il est lancé ou regardé /etc/sysconfig/desktop

Mams

[:tadzoa]

Mams	Heu... on fait comment pour le savoir quel gestionnaire on utilise ?

Dark_Schneider

tu utilises koi ? gdm ? xdm ? kdm ?
selon gestionnaire tu peux préciser une liste d'utilisateurs qui ne seront pas affichés voire peut être même non autoriser à se connecter

Mams

[:tadzoa]

Mams

Dans "/etc/passwd" j'ai ça :

Code :

toto:x:502:502::/home/toto:/bin/false

weed	bahh j'aurais plutot mis ca dans /etc/passwd enfin bon

Mams	Bah oui, j'y arrive et c'est bien ce qui m'étonne. J'ai ajouter la ligne "/bin/false" dans le fichier "/etc/shells". J'ai créé un utilisateur en utilisant une commande du style "adduser toto -s /bin/false"

durnik

en local t'arrive à te logger graphiquement avec un compte dont le shell ets /bin/false ? ca me parait louche...

Mams

weed a écrit :

c'est quoi le menu pour toi ?
c'est quoi une session graphique ? se connecter a ton serveur X ?

Oui, je me suis mal exprimé, je voulais parler de l'écran d'accueil ou l'on choisi avec quel utilisateur on se connecte.

durnik a écrit :

pour leur interdire l'accès il faut leur mettre un shell qui restrictif : /bin/false /sbin/nologin suivant la distrib ca change à toi de trouver celui de la mdk

concernant le serveur ftp je changerais pour un vsftp bcp plus simple et à mon avis plus sécur

J'ai fais la recherche, sur Mandrake 10 j'ai "/bin/false" et "/sbin/nologin"
La restriction fonctionne bien pour la connexion en console mais pas avec X-window

durnik

weed	c'est quoi le menu pour toi ? c'est quoi une session graphique ? se connecter a ton serveur X ?

Mams

J'ai suivi ce tuto http://lea-linux.org/reseau/proftpd.comments.html pour configurer mon serveur proftp.

Pour ceux qui n'ont pas envie de lire le tuto (et je les comprends) il y est expliqué comment configurer son serveur proftp comment créer les user pour ce ftp.
Pour n'autoriser les nouveaux users à ce connecter qu'au ftp (et pas en telnet, ssh...) il faut indiquer dans le fichier etc/shells que les utilisateurs utilisent le shell /bin/false.

Grace à cela quand je me connecte en ssh, une fois le mot de passe entré, la connexion se coupe pour les utilisateurs concernés.

J'ai fais ça depuis mon boulot (le serveur se trouve chez moi) avec l'utilitaire putty pour avoir une connexion ssh.

Tout ça c'est bien mais une fois que je suis rentré chez moi, quand j'ai allumé mon écran et que j'ai voulu ouvrir une session locale graphique, j'ai toute la liste des nouveaux utilisateurs dans le menu.

C'est un peu le chantier et surtout, je l'ai testé, ils ont le droit d'ouvrir une session graphique.

ma question : comment supprimer la liste de tous ces nouveaux utilisateurs et comment leur interdire l'accès à la machine autrement qu'en ftp ?