Forum Linux.debian/ubuntu Desactivez le shell, en laissant le ftp !

Posté par  .
Étiquettes : aucune
0
8
sept.
2005
Bonjour,

Je suis assez nouveau dans le monde de linux .. merci de votre indulgence ;)

Tout est dans le titre j'arrive a desactiver le shell (d'un utilisateur quelconque)
[je change 'bash' par 'false' ds "/etc/passwd" sur la ligne de l'utilisateur que je souhaite empecher l'acces au ssh]
mais si je le fais ca me desactive aussi sa possibilité de se connecter a mon server par ftp.(j'utilise proftpd)

Pourtant , je rappelle que j'ai bien desactivé(dans proftpd.conf) l'option "RequireValidShell" (elle est donc a "off), proftpd ne devrai donc pas me bloquer...non ?
Voila , si vous avez des reponses , cela m'aiderais beaucoup

En attendant vos reponses.

  • # RTFM

    Posté par  . Évalué à 2.

    Pour sshd:

    $ man sshd_config

    en particulier la directive AllowUsers:

    AllowUsers
    This keyword can be followed by a list of user name patterns,
    separated by spaces. If specified, login is allowed only for
    user names that match one of the patterns. '*' and '?' can be
    used as wildcards in the patterns. Only user names are valid; a
    numerical user ID is not recognized. By default, login is
    allowed for all users. If the pattern takes the form USER@HOST
    then USER and HOST are separately checked, restricting logins to
    particular users from particular hosts.


    Le fichier de conf : /etc/ssh/sshd_config

    Sinon, j'utilise aussi proftpd sous Debian, et avec /bin/false (noté avec le chemin complet) comme shell ça ne pose aucun problème. Mais apparement le « false par defaut, c'est le false de bash :

    $ type false
    false is a shell builtin

    Peut-être que ton problème vient de là ?

    • [^] # Re: RTFM

      Posté par  . Évalué à 1.

      Salut,

      j'avais rencontré le même problème que toi en bossant sous une RH.
      J'utilisais alors /sbin/nologin comme shell.

      J'espère que ça t'aidera.

    • [^] # Re: RTFM

      Posté par  . Évalué à 2.

      pas bien. Pour ssh, il faut utiliser scponly comme shell. Pour le ftp, si tu ne veut autoriser que le ftp, alors n'utilise pas de compte système, ton serveur FTP a probablement des fonctionnalités d'utilisateurs virtuels.

      • [^] # Re: RTFM

        Posté par  . Évalué à 1.

        Tout d'abord, Merci de vos reponses , toujours aussi ravi de voir cette solidarité linux!

        Ensuite , j'ai resolu mon probleme, il suffisait de rajouter la ligne bin/false dans /etc/shells (sous linux). et ca permet bien d'empecher qq'un d'acceder au shell (a condition d'avoir changé /etc/passwd)

        enfin , je crois que tu as raison cependant , il faut que je me cree des utilisateur virtuel pour des raisons de securité.(car ftp ne crypte pas les mot de passe , et vu que ce sont les meme pour controler ma machine , ca reste donc encore assez peu securisé .(ce sera tjrs moins pire que windows :D)

        Voila , merci encore a tous

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.