Désactivé l'accès SSH à un utilisateur

Désactivé l'accès SSH à un utilisateur

Installant principalement ProFTPd comme serveur FTP, se basant sur les comptes utilisateurs pour savoir si l'user, a, oui ou non, un compte, si l'accès SSH est activé, l'user FTP aura donc un accès SSH. Si vous souhaitez donc autoriser le FTP, mais ne pas autorisé l'accès SSH à l'un de vos utilisateurs, ceci peut être fait très simplement à l'aide de la commande nologin. Commencez tout d'abord à rajouter en tant que shell le binaire nologin.

whereis nologin
nologin: /usr/sbin/nologin /usr/share/man/man5/nologin.5.gz /usr/share/man/man8/nologin.8.gz
echo "/usr/sbin/nologin" >> /etc/shells

Vous avez maintenant un nouveau shell, au même titre que bash, sh de disponible. (Celui-ci est tout de même inutile). Ensuite nous devons avoir un utilisateur sur lequel nous souhaitons supprimer les droits, par exemple boris. Si ce n'est pas le cas, nous le rajoutons

adduser boris

Ensuite nous allons modifier cet utilisateur en lui donnant comme shell par défault le binaire nologin.

usermod -s /usr/sbin/nologin boris

Maintenant vous pouvez tester la connexion SSH, vous verrez que vous êtes instantanément déconnecté, alors que le FTP continu de fonctionner correctement.

 

Votre commentaire