Bonjour,
J'ai un serveur debian Wheezy et je voudrais créer un utilisateur qui n'aura accès qu'à
certains services (mail et partages samba).
En particulier, je ne veux pas lui donner d'accès à une console locale (ça ne devrait
jamais arrivé puisqu'il n'a pas accès à la salle serveur !) ou
On 24/11/2013 10:47, Mourad Jaber wrote:
Bonjour,
J'ai un serveur debian Wheezy et je voudrais créer un utilisateur qui
n'aura accès qu'à certains services (mail et partages samba).
En particulier, je ne veux pas lui donner d'accès à une console locale
(ça ne devrait jamais arrivé puisqu'il
Bonjour à tous les utilisateurs et développeurs de Debian :
Le 24/11/2013, David Sml+deb...@davidsanchez.fr a écrit :
/sbin/nologin ou /bin/false devrait pouvoir t'aider, on l'utilisait à
mon ancien boulot pour que des users puissent accéder à des espaces ftp
mais ne puissent pas faire de ssh.
Bonsoir,
On peut aussi profiter des subtilités des modules PAM. Par exemple le
module pam_access.so peut gérer les connexions a travers les tty.
Exemple:
Dans /etc/pam.d/login on rajoute la ligne
auth requisite pam_access.so # pour activé le module pam_access
puis dans le fichier
Le dimanche 24 novembre 2013 17:20:19 Stéphane GARGOLY a écrit :
[…]
Cependant comme je n'ignore pas l'existence de la commande
/bin/false, j'ai un doute : est-ce que false est préférable
à true dans cette situation ?
D’habitude, on utilise false.
Finalement, cela a-t-il une quelconque
Le 24/11/2013 19:09, Belaïd a écrit :
Bonsoir,
On peut aussi profiter des subtilités des modules PAM. Par exemple le module
pam_access.so peut gérer les connexions a travers les tty.
Exemple:
Dans /etc/pam.d/login on rajoute la ligne
auth requisite pam_access.so # pour activé le
Oui je suis bien d'accord tu as fais simple et ça fonctionne. On peut faire
beaucoup de choses avec PAM, j'ai juste donné un exemple, mais il est
vachement configurable.
Le 24 nov. 2013 19:32, Mourad Jaber m...@nativobject.net a écrit :
Le 24/11/2013 19:09, Belaïd a écrit :
Bonsoir,
On peut
Bonjour à tous les utilisateurs et développeurs de Debian :
Le 24/11/2013, Sylvain L. Sauvagesylvain.l.sauv...@free.fr a écrit :
Le dimanche 24 novembre 2013 17:20:19 Stéphane GARGOLY a écrit :
Cependant comme je n'ignore pas l'existence de la commande
/bin/false, j'ai un doute : est-ce que
Le dimanche 24 novembre 2013 21:05:52 Stéphane GARGOLY a écrit :
[…]
Avec true, en tout cas, je retrouve, dans le fichier
/var/log/auth.log, la trace des tentatives de connexion (voir
note 1) du compte guest soit par console ou soit à travers
d'un émulateur de terminal (voir note 2).
[…]
Donc
9 matches
Mail list logo
