Empécher un utilisateur d'ouvrir une session

Safaritn · 14/02/2007, 14h34

Salut,

J'ai des travaux de maintenance que je vais effectuer sur un serveur Linix RedHat 8.0. Alors, je veux que les utilisateurs ne se connectent pas à ce serveur et il faut les empécher de se conncter. Comment faire ?

Merci d'avance

narmataru · 14/02/2007, 16h27

Bonjour,
Je ne sais pas si c'est la bonne manière, mais elle fonctionne. Il suffit de modifier le shell lancé à la connexion de l'utilisateur. Ceci est définie dans le fichier /etc/passwd.
voici par exemple la ligne correspond à mon compte :

Citation:

narma: x:1000:1000:narma,,,:/home/narma:/bin/bash

Pour ne plus pouvoir me connecter je remplace /bin/bash par /bin/false :

Citation:

narma: x:1000:1000:narma,,,:/home/narma:/bin/false

_Mac_ · 14/02/2007, 16h44

J'avais pensé à ce truc, mais je me suis demandé s'il n'y avait pas d'éventuels effets de bord notamment avec les cron : tu as des crons qui doivent tourner malgré tout ; si tu mets /bin/false comme shell, est-ce qu'il ne risque pas d'y avoir des erreurs ? Après, /etc/passwd, c'est un fichier assez critique du système.

Je me suis demandé s'il n'y avait pas moyen de bricoler avec PAM ou le serveur telnet ou xinetd pour interdire les connexions de tous les utilisateurs sauf de un compte bien précis, mais je ne sais pas si c'est possible.

Safaritn · 14/02/2007, 16h50

Merci pour vos réponse, mais les utilisateurs se connectent, en fait, à travers le serveur SAMBA depuis Windows 2000 ou XP, donc cette solution n'a pas d'effet ! Est-ce que vous avez une autre solution côté SAMBA ?

_Mac_ · 14/02/2007, 17h36

Ben arrêter le daemon samba !

Katyucha · 15/02/2007, 11h24

Citation:

Envoyé par Safaritn

Salut,

J'ai des travaux de maintenance que je vais effectuer sur un serveur Linix RedHat 8.0. Alors, je veux que les utilisateurs ne se connectent pas à ce serveur et il faut les empécher de se conncter. Comment faire ?

Merci d'avance

Quel manque d'élégance _Mac_ !
Unix/Linux fournit des solutions propres

_Mac_ · 15/02/2007, 12h13

Citation:

Envoyé par Katyucha

Quel manque d'élégance _Mac_ !
Unix/Linux fournit des solutions propres

Désolé, connaissais pas

Ca marche pour tous les OS type Unix ?

Katyucha · 15/02/2007, 14h17

Citation:

Envoyé par _Mac_

Désolé, connaissais pas

Ca marche pour tous les OS type Unix ?

oui

http://man.developpez.com/man5/nologin.5.php

_Mac_ · 15/02/2007, 15h01

Y compris pour Samba ? Parce que le daemon Samba, une fois démarré, on n'a plus besoin de démarrer de session pour l'utiliser, ou me trompe-je ?

Katyucha · 15/02/2007, 15h35

Je pense que c'est a tester mais normalement, il s'agit d'une communication qui s'effectue avec authentification, cette dernière devrait donc être refusée

14/02/2007, 14h34	#1
Safaritn Candidat au titre de Membre du Club Inscription : août 2002 Messages : 204 Détails du profil Informations forums : Inscription : août 2002 Messages : 204 Points : 13 Points : 13	Empécher un utilisateur d'ouvrir une session Salut, J'ai des travaux de maintenance que je vais effectuer sur un serveur Linix RedHat 8.0. Alors, je veux que les utilisateurs ne se connectent pas à ce serveur et il faut les empécher de se conncter. Comment faire ? Merci d'avance
	00

15/02/2007, 15h35	#10
Katyucha Expert Confirmé Inscription : mars 2004 Messages : 3 109 Détails du profil Informations personnelles : Âge : 31 Localisation : Allemagne Informations forums : Inscription : mars 2004 Messages : 3 109 Points : 3 313 Points : 3 313	Je pense que c'est a tester mais normalement, il s'agit d'une communication qui s'effectue avec authentification, cette dernière devrait donc être refusée __________________ Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes...
	00

14/02/2007, 16h44	#3
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 306 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 306 Points : 8 590 Points : 8 590	J'avais pensé à ce truc, mais je me suis demandé s'il n'y avait pas d'éventuels effets de bord notamment avec les cron : tu as des crons qui doivent tourner malgré tout ; si tu mets /bin/false comme shell, est-ce qu'il ne risque pas d'y avoir des erreurs ? Après, /etc/passwd, c'est un fichier assez critique du système. Je me suis demandé s'il n'y avait pas moyen de bricoler avec PAM ou le serveur telnet ou xinetd pour interdire les connexions de tous les utilisateurs sauf de un compte bien précis, mais je ne sais pas si c'est possible.
	00

14/02/2007, 16h50	#4
Safaritn Candidat au titre de Membre du Club Inscription : août 2002 Messages : 204 Détails du profil Informations forums : Inscription : août 2002 Messages : 204 Points : 13 Points : 13	Merci pour vos réponse, mais les utilisateurs se connectent, en fait, à travers le serveur SAMBA depuis Windows 2000 ou XP, donc cette solution n'a pas d'effet ! Est-ce que vous avez une autre solution côté SAMBA ?
	00

14/02/2007, 17h36	#5
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 306 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 306 Points : 8 590 Points : 8 590	Ben arrêter le daemon samba !
	00

15/02/2007, 15h01	#9
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 306 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 306 Points : 8 590 Points : 8 590	Y compris pour Samba ? Parce que le daemon Samba, une fois démarré, on n'a plus besoin de démarrer de session pour l'utiliser, ou me trompe-je ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email