09-12
2009

Désactivé l'accès SSH à un utilisateur

Tags: Bash | nologin | Shell | SSH
CalendarInstallant principalement ProFTPd comme serveur FTP, se basant sur les comptes utilisateurs pour savoir si l'user, a, oui ou non, un compte, si l'accès SSH est activé, l'user FTP aura donc un accès SSH. Si vous souhaitez donc autoriser le FTP, mais ne pas autorisé l'accès SSH à l'un de vos utilisateurs, ceci peut être fait très simplement à l'aide de la commande nologin. Commencez tout d'abord à rajouter en tant que shell le binaire nologin.
whereis nologin
nologin: /usr/sbin/nologin /usr/share/man/man5/nologin.5.gz /usr/share/man/man8/nologin.8.gz
echo "/usr/sbin/nologin" >> /etc/shells
Vous avez maintenant un nouveau shell, au même titre que bash, sh de disponible. (Celui-ci est tout de même inutile). Ensuite nous devons avoir un utilisateur sur lequel nous souhaitons supprimer les droits, par exemple boris. Si ce n'est pas le cas, nous le rajoutons
adduser boris
Ensuite nous allons modifier cet utilisateur en lui donnant comme shell par défault le binaire nologin.
usermod -s /usr/sbin/nologin boris
Maintenant vous pouvez tester la connexion SSH, vous verrez que vous êtes instantanément déconnecté, alors que le FTP continu de fonctionner correctement.

 

 

Aucun commentaire pour ce billet.

 

Votre commentaire