Administration des droits user ur Débian

Fermé

charlesbouillault Messages postés 138 Date d'inscription mardi 13 décembre 2005 Statut Membre Dernière intervention 6 juillet 2009 - 28 mars 2008 à 22:21
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 - 30 mars 2008 à 23:05

Bonjour,
voilà j'au une question :

j'ai une débiane que j'administre en ssh, dessus j'ai différents serveur qui tourne, dont un serveur FTP avec vsftpd, je me connecte dessus nikel avec mon compte local!

j'ai crée un compte userftp local qui va meservir pour le donner à tout les personnes qui vont venir se connecter dessus!!

Je vias donc chrooter e compte pour qu'il reste dans son repertoire personnel qui me servira pour stocker les données a partager!!

Mais j'ai un probléme, se compte peus bien évidement se connecter sur la débian en ssh et ouvrire une session en locale, je voudrais bloqué ces 2 possibilitées mais je ne trouve pas comment faire !!

Pourrier vous svp me donner la commande à éxécuter pour les bloquer ou me dire comme on gére les droit utilisateur sur le systéme!! Merci beaucoups !!

A voir également:

Administration des droits user ur Débian
Administration fiscale - Guide
Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
Mot de passe administration freebox server ✓ - Forum Freebox
Accès refusé : obtenir les droits d'accès à un dossier dans Windows - Guide
Vous ne disposez pas des droits video ✓ - Forum TNT / Satellite / Réception

4 réponses

Réponse 1 / 4

lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
28 mars 2008 à 22:36

Salut,

tu peux regarder ici http://www.commentcamarche.net/faq/sujet 3761 linux creation environnement openssh chroot

charlesbouillault Messages postés 138 Date d'inscription mardi 13 décembre 2005 Statut Membre Dernière intervention 6 juillet 2009 6
28 mars 2008 à 22:45

ça ne me donne pas vraiement d'infos, parceque ce lien sert à gérer l'environnement de travail de l'utilisateur connecté en ssh, moi je veus simplement aministrer les utilisteur comme on pourrais faire dans les droits d'utlisateur ou groupe sur un windows serveur, simplement lui interdire l'ouverture de session locale ou ssh!!!

il doit y avoir un fichier ou programme ui gére les droits des utilisateur sur le systéme!!!

je cherche e mon côté mais je ne touv pas grand chose!

Réponse 2 / 4

lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
28 mars 2008 à 22:53

Le lien corresponds à ton cas

Je vias donc chrooter e compte pour qu'il reste dans son repertoire personnel qui me servira pour stocker les données a partager!!

charlesbouillault Messages postés 138 Date d'inscription mardi 13 décembre 2005 Statut Membre Dernière intervention 6 juillet 2009 6
28 mars 2008 à 23:53

je quand même dessus que ce ne soit pu implicite que cela !!!

Sinon j'avais une piste avec le fichier

/etc/passwd

Avant :

monuser:x:1001:1001:,,,:/home/repmonuser:/bin/bash

Apres :

monuser:x:1001:1001:,,,:/home/repmonuser:/bin/false

Ca marche, l'utilisateur n'ouvre plus de session en local ou ssh, mais le ftp n marche plus non plus !!! :(

ca serait tellement plus simple de la bloquer dici !!!

Réponse 3 / 4

lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
29 mars 2008 à 04:26

Re,

si tu mets le /bin/false, alors il n'y a plus de shell de connexion, donc ce n'est pas la solution dans ton cas

tu peux voir côté configuration serveur
dans le fichier de configuration tu n'as qu'à mettre la directive suivante
DenyUser monuser
et c'est tellement simple, comme tu le voulais ;-)

charlesbouillault Messages postés 138 Date d'inscription mardi 13 décembre 2005 Statut Membre Dernière intervention 6 juillet 2009 6
30 mars 2008 à 23:03

salut, j'ai essayer de rajouter cette ligne dans mon vsftpd.conf , mais le resultat est pire, je n'accéde meme plus du tout a mon serveur ftp, il refuse tout connexions, je n'ai meme plus l'identification!!

A moins que la ligne que tu ma cité est a rajouter dans un autre fichier !!!

Si tu veus bien m'expliquer un peu plus ! Merci

Réponse 4 / 4

lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
30 mars 2008 à 23:05

Salut,

salut, j'ai essayer de rajouter cette ligne dans mon vsftpd.conf

cette directive c'est pour le fichier de configuration ssh et pas vsftpd

Discussions similaires

Que signifie "Utilisateur de Facebook" ?

comment donner les droits sur fichier partage

Comment Passer en Mode Root sous debian

qu'est-ce qu'un "USER NAME"

Comment savoir qui est la personne derrière le nom « utilisateur Facebook » ?