Linux.redhat : Aide création compte ftp
Posté par duchesne7 () le 08 octobre 2007
Bonjour,
J'ai un serveur web et j'ai créé un script pour que les utilisateurs puissent se créé un compte ftp automatiquement.
Sur le serveur il y a égallement un serveur ssh.
Donc voila , je veux que les utilisateurs aient accès au serveurs ftp mais pas au serveurs ssh
En d'autre mot comment empecher un utilisateur de se connecter a distance ssh sur mon serveurs ?
J'ai essayer d'attribué un shell fake "/bin/nologin" ceci fonctionne parfaitement , mais du coup l'utilisateur ne peut plus se connecter via FTP ... C'est con il faut il shell valide pour que ftp fonctionne... ça me pose un gros probleme de sécurité les utilisateurs peuvent se balader dans mon serveurs et j'aimerais mieu évité....
Voila la commande que j'utilise ça fonctionne mais l'accès au ssh fonctionne égallement:
/usr/sbin/useradd utilisateur -d /home/utilisateur -m -s /bin/bash
Sinon bloque l'accès par ssh mais du coup le ftp fonctionne plus...
/usr/sbin/useradd utilisateur -d /home/utilisateur -m -s /bin/nologin
Après plusieurs heures de recherche google je trouve toujours pas alors je me permet de vous demander de l'aide :-/
Ou tout simplement comment faire pour que je sois le seul ayant accès au ssh , c'est pas pratique de filtré les IP puisque mon ip est pas fixe :-/
Merci a tous
J'ai un serveur web et j'ai créé un script pour que les utilisateurs puissent se créé un compte ftp automatiquement.
Sur le serveur il y a égallement un serveur ssh.
Donc voila , je veux que les utilisateurs aient accès au serveurs ftp mais pas au serveurs ssh
En d'autre mot comment empecher un utilisateur de se connecter a distance ssh sur mon serveurs ?
J'ai essayer d'attribué un shell fake "/bin/nologin" ceci fonctionne parfaitement , mais du coup l'utilisateur ne peut plus se connecter via FTP ... C'est con il faut il shell valide pour que ftp fonctionne... ça me pose un gros probleme de sécurité les utilisateurs peuvent se balader dans mon serveurs et j'aimerais mieu évité....
Voila la commande que j'utilise ça fonctionne mais l'accès au ssh fonctionne égallement:
/usr/sbin/useradd utilisateur -d /home/utilisateur -m -s /bin/bash
Sinon bloque l'accès par ssh mais du coup le ftp fonctionne plus...
/usr/sbin/useradd utilisateur -d /home/utilisateur -m -s /bin/nologin
Après plusieurs heures de recherche google je trouve toujours pas alors je me permet de vous demander de l'aide :-/
Ou tout simplement comment faire pour que je sois le seul ayant accès au ssh , c'est pas pratique de filtré les IP puisque mon ip est pas fixe :-/
Merci a tous
> Lire le message (10 commentaires, moyenne: 2,4).
Vous avez demandé le commentaire #873115.
Run by 
Cette page a été générée par Templeet en 0.0389s (dont 0.0034 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Selon le niveau souhaité
Il y a plusieurs solutions à ton problème :
- Niveau système : voir (x)inetd et /etc/host.allow & /etc/host.deny
xinetd permet une configuration plus souple qu'inetd à toutes fins utiles
- Niveau ssh : comme dit précédement, voir sshd_config
- Niveau ftp : comme dit précédement, voir utilisateurs virtuels (n'existant pas sur le système donc sans accès ssh)
La solution 3 me semble être celle la plus "locale" (i.e. sans incidence sur le reste du système) donc la plus adaptée à ton problème à mon sens.
BXN - La vie est un (men)songe.