Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2494 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Empêcher le login local pour des utilisateurs

 
 


Dernière réponse
Sujet : Empêcher le login local pour des utilisateurs
thony06 Désolé, désolé, me tape pas :D
Et puis, ca aura peut-être donné des idées à d'autres... Tes efforts ne sont peut-être pas vains ;)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
thony06 Désolé, désolé, me tape pas :D
Et puis, ca aura peut-être donné des idées à d'autres... Tes efforts ne sont peut-être pas vains ;)
Arnaud

thony06 a écrit a écrit :

OK, merci pour ta solution mais j'en ai trouvé une autre qui marche pas mal:
en mettant /bin/false comme interpréteur pour les utilisateurs ne devant pas se connecter localement...  




 
Desole, j'avais cru comprendre que tu voulais seulement empecher les login LOCAUX (cf le titre de ton topic). Ce qui constitue une manipulation plus fine des divers fichiers mis en jeu lors du login.
 
Evidement, si tu veux tout bonnement eviter que les utilisateurs puissent se loguer... ta solution est la plus simple.
 
Mais alors, essaye a l'avenir de poser des questions plus precises ou de mettre un titre plus clair, cela nous evitera tous de chercher pour toi une solution a un probleme qui est en fait plus simple.
 
Arno.

thony06 je veux pas qu'ils se connectent en telnet (sauf quelques uns), ils doivent juste pouvoir se connecter au serveur Samba...
momch mais avec /bin/false tes utilisateurs
ne pourront pas arriver en telnet
par le rezo.
thony06 OK, merci pour ta solution mais j'en ai trouvé une autre qui marche pas mal:
en mettant /bin/false comme interpréteur pour les utilisateurs ne devant pas se connecter localement...
Arnaud

thony06 a écrit a écrit :

Comment faire pour des utilisateur ne puissent pas se loguer en local mais puissent y accéder par le réseau, un peu comme sur un serveur NT ou 2000?  




 
Je n'ai teste cette solution que pour une RedHat 7.1, mais je pense que le principe s'applique aussi bien a d'autres distributions car c'est un principe standard Linux :
 
Toute action de login (distant ou local en console) est gere par les PAM (Plugable Authentication Module). Voici donc les etapes a suivre pour que seul root puisse se connecter en local, mais pas les utilisateurs (ces derniers pourront cepednant se connecter via telnet, du moins avec la solution que je propose) :
 
1) Edite ton fichier /etc/pam.d/login, et rajoute la ligne suivante :  
 
account    required     /lib/security/pam_access.so
 
2) Edite le fichier /etc/security/acess.conf, et rajoute a la fin la ligne suivante (si tu comprends la syntaxe de ce fichier, tu pourras affiner ton filtrage) :
 
-:ALL EXCEPT root:LOCAL
 
Et voila, ca marche...uniquement pour les acces console en local.
 
A+
 
Arno

thony06 Comment faire pour des utilisateur ne puissent pas se loguer en local mais puissent y accéder par le réseau, un peu comme sur un serveur NT ou 2000?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)