Bonsoir, On peut aussi profiter des subtilités des modules PAM. Par exemple le module pam_access.so peut gérer les connexions a travers les tty. Exemple: Dans /etc/pam.d/login on rajoute la ligne auth requisite pam_access.so # pour activé le module pam_access puis dans le fichier /etc/security/access.conf:
-:mon_login:tty1 tty2 tty3 tty4 tty5 tty6 # le signe - au début de la ligne interdit à l'utilisateur mon_login de se connecter a travers les tty[1-6], donc dans mon cas ne peut se connecter qu'à travers la fenêtre gdm On peut aussi configurer PAM pour ssh, etc ... à voir ... bonne soirée Le 24 novembre 2013 18:20, Stéphane GARGOLY <[email protected]> a écrit : > Bonjour à tous les utilisateurs et développeurs de Debian : > > Le 24/11/2013, David S<[email protected]> a écrit : > > /sbin/nologin ou /bin/false devrait pouvoir t'aider, on l'utilisait à > > mon ancien boulot pour que des users puissent accéder à des espaces ftp > > mais ne puissent pas faire de ssh. > > Sur mon ordinateur personnel et à l'attention d'un quelconque invité, > j'ai créé un compte utilisateur "guest" qui a, bien sûr, son > répertoire personnel /home/guest et son mot de passe mais dont j'ai > souhaitais qu'on ne puisse s'en servir que pour se connecter à une > interface graphique par l'intermédiaire d'un gestionnaire de connexion > (Kdm dans mon cas). > > Donc pour empêcher de se connecter à travers une interface console (en > accédant par Ctrl+Alt+F2 par exemple) et d'utiliser un émulateur de > terminaux (tel que Konsole), j'ai dû utiliser la commande "/bin/true" > (au moment de la création de ce compte avec la commande adduser). > > Cependant comme je n'ignore pas l'existence de la commande > "/bin/false", j'ai un doute : est-ce que false est préférable à true > dans cette situation ? > > Finalement, cela a-t-il une quelconque importance ? > > Cordialement et à bientôt, > > Stéphane. > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers [email protected] > En cas de soucis, contactez EN ANGLAIS [email protected] > Archive: > http://lists.debian.org/caaqhxe6vvcjwxo0dcmav82fmdxzm0aelcdv2ukd1lb7oquy...@mail.gmail.com > > -- < Belaid >
