Empêcher le login local pour des utilisateurs
Empêcher le login local pour des utilisateurs - Linux et OS Alternatifs
Marsh Posté le 19-11-2001 à 19:29:04
| thony06 a écrit a écrit : Comment faire pour des utilisateur ne puissent pas se loguer en local mais puissent y accéder par le réseau, un peu comme sur un serveur NT ou 2000? |
Je n'ai teste cette solution que pour une RedHat 7.1, mais je pense que le principe s'applique aussi bien a d'autres distributions car c'est un principe standard Linux :
Toute action de login (distant ou local en console) est gere par les PAM (Plugable Authentication Module). Voici donc les etapes a suivre pour que seul root puisse se connecter en local, mais pas les utilisateurs (ces derniers pourront cepednant se connecter via telnet, du moins avec la solution que je propose) :
1) Edite ton fichier /etc/pam.d/login, et rajoute la ligne suivante :
account required /lib/security/pam_access.so
2) Edite le fichier /etc/security/acess.conf, et rajoute a la fin la ligne suivante (si tu comprends la syntaxe de ce fichier, tu pourras affiner ton filtrage) :
-:ALL EXCEPT root:LOCAL
Et voila, ca marche...uniquement pour les acces console en local.
A+
Arno
---------------
Freeware de gestion de bourse : http://www.boursexpert.free.fr
Marsh Posté le 19-11-2001 à 20:13:27
OK, merci pour ta solution mais j'en ai trouvé une autre qui marche pas mal:
en mettant /bin/false comme interpréteur pour les utilisateurs ne devant pas se connecter localement...
Marsh Posté le 19-11-2001 à 20:19:27
mais avec /bin/false tes utilisateurs
ne pourront pas arriver en telnet
par le rezo.
Marsh Posté le 19-11-2001 à 20:43:40
je veux pas qu'ils se connectent en telnet (sauf quelques uns), ils doivent juste pouvoir se connecter au serveur Samba...
Marsh Posté le 20-11-2001 à 09:01:08
| thony06 a écrit a écrit : OK, merci pour ta solution mais j'en ai trouvé une autre qui marche pas mal: en mettant /bin/false comme interpréteur pour les utilisateurs ne devant pas se connecter localement... |
Desole, j'avais cru comprendre que tu voulais seulement empecher les login LOCAUX (cf le titre de ton topic). Ce qui constitue une manipulation plus fine des divers fichiers mis en jeu lors du login.
Evidement, si tu veux tout bonnement eviter que les utilisateurs puissent se loguer... ta solution est la plus simple.
Mais alors, essaye a l'avenir de poser des questions plus precises ou de mettre un titre plus clair, cela nous evitera tous de chercher pour toi une solution a un probleme qui est en fait plus simple.
Arno.
---------------
Freeware de gestion de bourse : http://www.boursexpert.free.fr
Marsh Posté le 20-11-2001 à 20:03:22
Désolé, désolé, me tape pas 
Et puis, ca aura peut-être donné des idées à d'autres... Tes efforts ne sont peut-être pas vains 
Sujets relatifs:
- [SWAT]comment on crée les utilisateurs?
- Affichage X local, Serveur distant.
- Utilisateurs d Emacs testez le 21.1 !
- quelle distrib pour rézo local (pas d'internet) sur un P166 MMX?
- SAMBA comment rendre un repertoire visible a des utilisateurs non ...
- [Linux] IPCHAINS et Counter-Strike sur le net à partir du rezo local ?
- Distribution du net sous Linux a un reseau local help !
- Utilisateurs de linux...viendez par là...
- Linux Red Hat 7.1 Page de Login...
- Avis aux utilisateurs de Win2k et Samba - G besoin d'aide!!!
Marsh Posté le 19-11-2001 à 14:57:10
Comment faire pour des utilisateur ne puissent pas se loguer en local mais puissent y accéder par le réseau, un peu comme sur un serveur NT ou 2000?