J'ai suivi ce tuto http://lea-linux.org/reseau/proftpd.comments.html pour configurer mon serveur proftp.
 
Pour ceux qui n'ont pas envie de lire le tuto (et je les comprends) il y est expliqué comment configurer son serveur proftp comment créer les user pour ce ftp.
Pour n'autoriser les nouveaux users à ce connecter qu'au ftp (et pas en telnet, ssh...) il faut indiquer dans le fichier etc/shells que les utilisateurs utilisent le shell /bin/false.
 
Grace à cela quand je me connecte en ssh, une fois le mot de passe entré, la connexion se coupe pour les utilisateurs concernés.
 
J'ai fais ça depuis mon boulot (le serveur se trouve chez moi) avec l'utilitaire putty pour avoir une connexion ssh.
 
Tout ça c'est bien mais une fois que je suis rentré chez moi, quand j'ai allumé mon écran et que j'ai voulu ouvrir une session locale graphique, j'ai toute la liste des nouveaux utilisateurs dans le menu.
 
C'est un peu le chantier et surtout, je l'ai testé, ils ont le droit d'ouvrir une session graphique.
 
ma question : comment supprimer la liste de tous ces nouveaux utilisateurs et comment leur interdire l'accès à la machine autrement qu'en ftp ?

c'est quoi le menu pour toi ?
 
c'est quoi une session graphique ? se connecter a ton serveur X ?

pour leur interdire l'accès il faut leur mettre un shell qui restrictif : /bin/false /sbin/nologin suivant la distrib ca change à toi de trouver celui de la mdk
 
concernant le serveur ftp je changerais pour un vsftp bcp plus simple et à mon avis plus sécur

Oui, je me suis mal exprimé, je voulais parler de l'écran d'accueil ou l'on choisi avec quel utilisateur on se connecte.
 

 
J'ai fais la recherche, sur Mandrake 10 j'ai "/bin/false" et "/sbin/nologin"
La restriction fonctionne bien pour la connexion en console mais pas avec X-window

en local t'arrive à te logger graphiquement avec un compte dont le shell ets /bin/false ? ca me parait louche...

Bah oui, j'y arrive et c'est bien ce qui m'étonne.
 
J'ai ajouter la ligne "/bin/false" dans le fichier "/etc/shells".
J'ai créé un utilisateur en utilisant une commande du style "adduser toto -s /bin/false"

bahh j'aurais plutot mis ca dans /etc/passwd enfin bon

Dans "/etc/passwd" j'ai ça :

tu utilises koi ? gdm ? xdm ? kdm ?
selon gestionnaire tu peux préciser une liste d'utilisateurs qui ne seront pas affichés voire peut être même non autoriser à se connecter

Heu... on fait comment pour le savoir quel gestionnaire on utilise ?

pour savoir le gestion tu peux faire un "ps -fe" lorsqu'il est lancé ou regardé /etc/sysconfig/desktop