09-12
Désactivé l'accès SSH à un utilisateur
Installant principalement ProFTPd comme serveur FTP, se basant sur les comptes utilisateurs pour savoir si l'user, a, oui ou non, un compte, si l'accès SSH est activé, l'user FTP aura donc un accès SSH. Si vous souhaitez donc autoriser le FTP, mais ne pas autorisé l'accès SSH à l'un de vos utilisateurs, ceci peut être fait très simplement à l'aide de la commande nologin. Commencez tout d'abord à rajouter en tant que shell le binaire nologin.whereis nologin nologin: /usr/sbin/nologin /usr/share/man/man5/nologin.5.gz /usr/share/man/man8/nologin.8.gz echo "/usr/sbin/nologin" >> /etc/shellsVous avez maintenant un nouveau shell, au même titre que bash, sh de disponible. (Celui-ci est tout de même inutile). Ensuite nous devons avoir un utilisateur sur lequel nous souhaitons supprimer les droits, par exemple boris. Si ce n'est pas le cas, nous le rajoutons
adduser borisEnsuite nous allons modifier cet utilisateur en lui donnant comme shell par défault le binaire nologin.
usermod -s /usr/sbin/nologin borisMaintenant vous pouvez tester la connexion SSH, vous verrez que vous êtes instantanément déconnecté, alors que le FTP continu de fonctionner correctement.
Votre commentaire
Aucun commentaire pour ce billet.