Linux - Utilisateur particulier

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Linux - Utilisateur particulier

horati2o

Bonjour,

J'ai une machine qui tourne sous debian, et j'aimerai créer un utilisateur qui n'a pas accès au serveur via le protocole SSH. Il ne pourrait qu'utilisai le protocole FTP. Il pourrait avoir un Home bien sûr. Si quelqu'un a une solution, je suis preneur, merci

PS : j'ai regardé la doc de adduser, je ne vois pas d'options que fonctionnerai.

horati2o.

Message édité par horati2o le 14-07-2007 à 17:32:48

Publicité

fighting_falcon

la solution n'est pas adduser mais pam

créés ton utilisateur normalement, puis joue sur la configuration de pam (fichiers /etc/pam.d/*) pour n'autoriser cet utilisateur qu'en ftp

horati2o

Ok, je vais essayer cela.

Merci

horati2o

Apparemment la solution est radicale, mais personnellement, je ne sais pas utiliser "pam" je ne comprend pas comment cela fonctionne ...j'ai regardé longuement sur google, mais je n'y arrive pas :s

Si tu peux m'expliquer comment "interdire" cet utilisateur ....

Merci

fighting_falcon

deux méthodes :
1/ par défaut, tu fermes tout les accès et n'autorise que ceux que tu veux
fichier /etc/pam.d/ssh :

Citation :

auth required pam_listfile.so item=user sense=allow file=/etc/security/ssh_allowed_users onerr=fail

et tu mets dans le fichier /etc/security/ssh_allowed le nom des utilisateurs autorisés à utiliser ssh (et il n'y aura qu'eux)

note : le nom et l'emplacement du fichier /etc/security/ssh_allowed n'est pas figé, tu peux le changer.

note 2 : cela suppose t'avoir la directive UsePam à Yes dans /etc/ssh/sshd_config

note 3 : redémarrage du service ssh pour que ce soit actif

fichier /etc/pam.d/ftp (ou celui qui correspond à ton serveur ftp, en espérant qu'il supporte PAM) :

Citation :

auth required pam_listfile.so item=user sense=allow file=/etc/security/ftp_allowed_users onerr=fail

et même principe

2/ tu fais l'inverse, par défaut tu autorises tout, sauf les utilisateurs que tu listes (la 1ère solution est bien entendu préférable ...)

fichier /etc/pam.d/ssh :

Citation :

auth required pam_listfile.so item=user sense=deny file=/etc/security/ssh_denied_users onerr=succeed

Taz

bisounours-codeur

bah tu prends un serveur FTP avec des utilisateurs virtuels.
Ou mieux : après ta cuite monumentale du 14 juillet, tu te réveilles au 21e siècle. tu jetes FTP et tu utilise scp. Tu empêches le login avec scponly ou des trucs comme ça. Tu fais tout ce que tu peux pour ne pas utiliser FTP.

horati2o

Excuses moi du retard, merci fighting_falcon j'ai donc bien sûr réussi ...

l0ky

Utilisateur virtuel pour FTP ou indiquer dans sshd_config quel utilisateur peuvent utiliser ssh (man sshd_config)

numrobis

Code ami: 0726-2419-2891

lorsque tu créé ton user, change le shell par nologin.

---------------
- Feed-back - - Jeu du moment: J’ai un backlog monstre sur Switch - C'est moi Bananecafe

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

Linux - Utilisateur particulier

Sujets relatifs
Lecteur Samsung YP-K5 et linux	carte mère fonctionnant bien sous linux
recuperer des données linux sur un disque dur externe	lecteur de cartes sd/multi interne compatible linux/ubuntu
[Troll] Linux et l'innovation.	PC Portable Alienware - Compatibilité Linux
[linux] chroot sur autre système	Quel baladeur MP3 pour Linux ?
AJOUTER CARTE RESEAU ETHERNET SOUS LINUX UBUNTU	Adaptateur wifi compatible linux 32/64 bit
Plus de sujets relatifs à : Linux - Utilisateur particulier

Page générée en 0.046 secondes