Interdire caracteres logins utilisateur.
Résolu
CyRux
Messages postés
164
Date d'inscription
Statut
Membre
Dernière intervention
-
CyRux Messages postés 164 Date d'inscription Statut Membre Dernière intervention -
CyRux Messages postés 164 Date d'inscription Statut Membre Dernière intervention -
Bonsoir a tous,
Je vient vous voir car j'ai un ftp sur lesquel les gens peuvent créer leur compte au travers c'un site ... et en metttant des nom du genre ../../user ils peuvent mettre leur home nimporte ou dans l'arborescence.
J'ai donc besoin d'interdire certains caracteres dans le login des utilisateur ("/") ...
Pour cela j'ai essayer d'editer le fichier /etc/login.defs en y rajoutant :
Mais quand j'essaye de créer un utilisateur ce message d'erreur aparait.
Merci d'avance pour votre aide.
ps : je suis sous raspbian
--
Je vient vous voir car j'ai un ftp sur lesquel les gens peuvent créer leur compte au travers c'un site ... et en metttant des nom du genre ../../user ils peuvent mettre leur home nimporte ou dans l'arborescence.
J'ai donc besoin d'interdire certains caracteres dans le login des utilisateur ("/") ...
Pour cela j'ai essayer d'editer le fichier /etc/login.defs en y rajoutant :
CHARACTER_CLASS [A-Za-z_] [A-Za-z0-9_.-]*[A-Za-z0-9_.$-]\?(que j'avais vu dans le livre "LINUX Maitrisez l'administration du systeme").
Mais quand j'essaye de créer un utilisateur ce message d'erreur aparait.
configuration error - unknown item 'CHARACTER_CLASS' (notify administrator)
Merci d'avance pour votre aide.
ps : je suis sous raspbian
--
A voir également:
- Interdire caracteres logins utilisateur.
- Caractères spéciaux - Guide
- Caracteres speciaux - Guide
- Caractères ascii - Guide
- Caractères spéciaux mac - Guide
- Utilisateur indisponible messenger - Guide
4 réponses
Salut,
Essaies de voir dans
En adaptant la regex avec la tienne…
Essaies de voir dans
/etc/adduser.conf, dont voici un extrait :
# check user and group names also against this regular expression.
#NAME_REGEX="^[a-z][-a-z0-9_]*\$"
En adaptant la regex avec la tienne…
[A-Za-z_] [A-Za-z0-9_.-]*[A-Za-z0-9_.$-]\
Les gens ont vraiment le droit de mettre des points et des dollars dans leurs logins ?
Une autre solution, que personnellement je trouverais plus simple consiste à intercepter l'information entrée sur le site, et à la contrôler AVANT de créer le compte avec.
(de toute façon, c'est quelque chose qu'il faut systématiquement faire pour eviter les injections)
Par contre, ça sous-entends que vous ayez contrôle sur le site
j'ai mis la regex dans mon fichier (la meme que toi) mais les utilisateurs peuvent toujour créer des login du genre "../lol"
Apparemment la regex citée plus haut est l'exemple par défaut que l'on trouve dans le fichier . Il te faut l'adapter à tes besoins.
Merci pour ta reponse mais comment éditer la regex ? quelle est sa syntaxe ?
Savez vous comment faire ?