j'ai cherché, et pas trouvé !
je souhaiterais autoriser des accès via telnet ou par ssh qu'à des
utililisateurs autorisés. Par contre, je ne voudrais pas interdire les
accès en ftp.
j'ai regardé les fichiers hosts.deny et hosts.allow , mais pas réussi.
J'ai une redhat 7.3
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:, *alric* tapota :
Bonjour
Bonsoir,
j'ai cherché, et pas trouvé !
Vous n'avez pas beaucoup cherché alors. ;)
je souhaiterais autoriser des accès via telnet ou par ssh qu'à des utililisateurs autorisés. Par contre, je ne voudrais pas interdire les accès en ftp.
Pour que les utilisateurs ne puissent accéder qu'à leur compte ftp, il faut qu'ils aient comme shell /bin/false (/bin/true) tout en s'assurant que le fichier /etc/shells contient /bin/false (ou /bin/true).
Pour ssh, on peut aussi limiter les accès en utilisant les directives AllowGroups, DenyGroups, AllowUsers et DenyUsers. Par exemple si on place la ligne 'AllowGroups ssh' dans le fichier de configuration /etc/ssh/sshd_config, seuls les utilisateurs membres du groupe ssh pourront se logger en ssh.
Pour telnet, on peut limiter les accès en utilisant le fichier /etc/login.access. Par exemple en plaçant les deux lignes suivantes dans /etc/login.access :
+:ALL:console -:ALL EXCEPT telnet:*
on autorise que les utilisateurs membre du groupe telnet à se logger en telnet.
Merci
De rien et lisez bien les man, vous auriez déjà trouvé des pistes. ;)
-- TiChou
Dans le message <news:404A44E2.6020508@aol.com>,
*alric* <toto@aol.com> tapota :
Bonjour
Bonsoir,
j'ai cherché, et pas trouvé !
Vous n'avez pas beaucoup cherché alors. ;)
je souhaiterais autoriser des accès via telnet ou par ssh qu'à des
utililisateurs autorisés. Par contre, je ne voudrais pas interdire les
accès en ftp.
Pour que les utilisateurs ne puissent accéder qu'à leur compte ftp, il faut
qu'ils aient comme shell /bin/false (/bin/true) tout en s'assurant que le
fichier /etc/shells contient /bin/false (ou /bin/true).
Pour ssh, on peut aussi limiter les accès en utilisant les directives
AllowGroups, DenyGroups, AllowUsers et DenyUsers.
Par exemple si on place la ligne 'AllowGroups ssh' dans le fichier de
configuration /etc/ssh/sshd_config, seuls les utilisateurs membres du groupe
ssh pourront se logger en ssh.
Pour telnet, on peut limiter les accès en utilisant le fichier
/etc/login.access.
Par exemple en plaçant les deux lignes suivantes dans /etc/login.access :
+:ALL:console
-:ALL EXCEPT telnet:*
on autorise que les utilisateurs membre du groupe telnet à se logger en
telnet.
Merci
De rien et lisez bien les man, vous auriez déjà trouvé des pistes. ;)
je souhaiterais autoriser des accès via telnet ou par ssh qu'à des utililisateurs autorisés. Par contre, je ne voudrais pas interdire les accès en ftp.
Pour que les utilisateurs ne puissent accéder qu'à leur compte ftp, il faut qu'ils aient comme shell /bin/false (/bin/true) tout en s'assurant que le fichier /etc/shells contient /bin/false (ou /bin/true).
Pour ssh, on peut aussi limiter les accès en utilisant les directives AllowGroups, DenyGroups, AllowUsers et DenyUsers. Par exemple si on place la ligne 'AllowGroups ssh' dans le fichier de configuration /etc/ssh/sshd_config, seuls les utilisateurs membres du groupe ssh pourront se logger en ssh.
Pour telnet, on peut limiter les accès en utilisant le fichier /etc/login.access. Par exemple en plaçant les deux lignes suivantes dans /etc/login.access :
+:ALL:console -:ALL EXCEPT telnet:*
on autorise que les utilisateurs membre du groupe telnet à se logger en telnet.
Merci
De rien et lisez bien les man, vous auriez déjà trouvé des pistes. ;)
