Linux - Utilisateur particulier
Linux - Utilisateur particulier - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 14-07-2007 à 18:15:56
la solution n'est pas adduser mais pam
créés ton utilisateur normalement, puis joue sur la configuration de pam (fichiers /etc/pam.d/*) pour n'autoriser cet utilisateur qu'en ftp
Marsh Posté le 14-07-2007 à 19:19:00
Apparemment la solution est radicale, mais personnellement, je ne sais pas utiliser "pam" je ne comprend pas comment cela fonctionne ...j'ai regardé longuement sur google, mais je n'y arrive pas :s
Si tu peux m'expliquer comment "interdire" cet utilisateur ....
Merci 
Marsh Posté le 16-07-2007 à 08:36:54
deux méthodes :
1/ par défaut, tu fermes tout les accès et n'autorise que ceux que tu veux
fichier /etc/pam.d/ssh :
| Citation : auth required pam_listfile.so item=user sense=allow file=/etc/security/ssh_allowed_users onerr=fail |
et tu mets dans le fichier /etc/security/ssh_allowed le nom des utilisateurs autorisés à utiliser ssh (et il n'y aura qu'eux)
note : le nom et l'emplacement du fichier /etc/security/ssh_allowed n'est pas figé, tu peux le changer.
note 2 : cela suppose t'avoir la directive UsePam à Yes dans /etc/ssh/sshd_config
note 3 : redémarrage du service ssh pour que ce soit actif
fichier /etc/pam.d/ftp (ou celui qui correspond à ton serveur ftp, en espérant qu'il supporte PAM) :
| Citation : auth required pam_listfile.so item=user sense=allow file=/etc/security/ftp_allowed_users onerr=fail |
et même principe
2/ tu fais l'inverse, par défaut tu autorises tout, sauf les utilisateurs que tu listes (la 1ère solution est bien entendu préférable ...)
fichier /etc/pam.d/ssh :
| Citation : auth required pam_listfile.so item=user sense=deny file=/etc/security/ssh_denied_users onerr=succeed |
Marsh Posté le 16-07-2007 à 08:47:27
bah tu prends un serveur FTP avec des utilisateurs virtuels.
Ou mieux : après ta cuite monumentale du 14 juillet, tu te réveilles au 21e siècle. tu jetes FTP et tu utilise scp. Tu empêches le login avec scponly ou des trucs comme ça. Tu fais tout ce que tu peux pour ne pas utiliser FTP.
Marsh Posté le 24-07-2007 à 11:34:39
Excuses moi du retard, merci fighting_falcon j'ai donc bien sûr réussi ...
Marsh Posté le 24-07-2007 à 12:20:09
Utilisateur virtuel pour FTP ou indiquer dans sshd_config quel utilisateur peuvent utiliser ssh (man sshd_config)
Marsh Posté le 24-07-2007 à 16:11:22
lorsque tu créé ton user, change le shell par nologin.
---------------
- Feed-back - - Jeu du moment: J’ai un backlog monstre sur Switch - C'est moi Bananecafe
Sujets relatifs:
- Lecteur Samsung YP-K5 et linux
- carte mère fonctionnant bien sous linux
- recuperer des données linux sur un disque dur externe
- lecteur de cartes sd/multi interne compatible linux/ubuntu
- [Troll] Linux et l'innovation.
- PC Portable Alienware - Compatibilité Linux
- [linux] chroot sur autre système
- Quel baladeur MP3 pour Linux ?
- AJOUTER CARTE RESEAU ETHERNET SOUS LINUX UBUNTU
- Adaptateur wifi compatible linux 32/64 bit
Marsh Posté le 14-07-2007 à 17:32:18
Bonjour,
J'ai une machine qui tourne sous debian, et j'aimerai créer un utilisateur qui n'a pas accès au serveur via le protocole SSH. Il ne pourrait qu'utilisai le protocole FTP. Il pourrait avoir un Home bien sûr. Si quelqu'un a une solution, je suis preneur, merci
PS : j'ai regardé la doc de adduser, je ne vois pas d'options que fonctionnerai.
horati2o.
Message édité par horati2o le 14-07-2007 à 17:32:48