Bonjour
existe t-il un moyen sur Debian de rendre la connexion impossible si un
passwd unix n'est pas attribué à l'user ?
C'est le cas sur fedora, l'interet : creer des users qui ne se connecte
qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité.
Merci d'avance.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cyril Blaison
Maclin a écrit :
Bonjour existe t-il un moyen sur Debian de rendre la connexion impossible si un passwd unix n'est pas attribué à l'user ? C'est le cas sur fedora, l'interet : creer des users qui ne se connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité. Merci d'avance.
Helllo, Pour que des utilisateurs ne puissent pas se connecter, je leur met /bin/false comme shell par défaut. Je pense que celà devrait répondre à votre problématique...
Cordialement Cyril
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Maclin a écrit :
Bonjour
existe t-il un moyen sur Debian de rendre la connexion impossible si
un passwd unix n'est pas attribué à l'user ?
C'est le cas sur fedora, l'interet : creer des users qui ne se
connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question
de sécurité.
Merci d'avance.
Helllo,
Pour que des utilisateurs ne puissent pas se connecter, je leur met
/bin/false comme shell par défaut.
Je pense que celà devrait répondre à votre problématique...
Cordialement
Cyril
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour existe t-il un moyen sur Debian de rendre la connexion impossible si un passwd unix n'est pas attribué à l'user ? C'est le cas sur fedora, l'interet : creer des users qui ne se connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité. Merci d'avance.
Helllo, Pour que des utilisateurs ne puissent pas se connecter, je leur met /bin/false comme shell par défaut. Je pense que celà devrait répondre à votre problématique...
Cordialement Cyril
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Maclin
Cyril Blaison a écrit :
existe t-il un moyen sur Debian de rendre la connexion impossible si un passwd unix n'est pas attribué à l'user ? C'est le cas sur fedora, l'interet : creer des users qui ne se connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité.
Pour que des utilisateurs ne puissent pas se connecter, je leur met /bin/false comme shell par défaut. Je pense que celà devrait répondre à votre problématique...
Oui, effectivement bonne solution, mais cette fonction m'interpelle et je me demande si c'ést possible sur Debian. merci
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Cyril Blaison a écrit :
existe t-il un moyen sur Debian de rendre la connexion impossible si
un passwd unix n'est pas attribué à l'user ?
C'est le cas sur fedora, l'interet : creer des users qui ne se
connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question
de sécurité.
Pour que des utilisateurs ne puissent pas se connecter, je leur met
/bin/false comme shell par défaut.
Je pense que celà devrait répondre à votre problématique...
Oui, effectivement bonne solution, mais cette fonction m'interpelle et
je me demande si c'ést possible sur Debian.
merci
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
existe t-il un moyen sur Debian de rendre la connexion impossible si un passwd unix n'est pas attribué à l'user ? C'est le cas sur fedora, l'interet : creer des users qui ne se connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité.
Pour que des utilisateurs ne puissent pas se connecter, je leur met /bin/false comme shell par défaut. Je pense que celà devrait répondre à votre problématique...
Oui, effectivement bonne solution, mais cette fonction m'interpelle et je me demande si c'ést possible sur Debian. merci
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
BM
Maclin a écrit :
Cyril Blaison a écrit :
existe t-il un moyen sur Debian de rendre la connexion impossible si un passwd unix n'est pas attribué à l'user ? C'est le cas sur fedora, l'interet : creer des users qui ne se connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité.
Pour que des utilisateurs ne puissent pas se connecter, je leur met /bin/false comme shell par défaut. Je pense que celà devrait répondre à votre problématique...
Oui, effectivement bonne solution, mais cette fonction m'interpelle et je me demande si c'ést possible sur Debian. merci
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Maclin a écrit :
Cyril Blaison a écrit :
existe t-il un moyen sur Debian de rendre la connexion impossible si
un passwd unix n'est pas attribué à l'user ?
C'est le cas sur fedora, l'interet : creer des users qui ne se
connecte qu'en Samba avec un smbpasswd et pas de passwd unix,
question de sécurité.
Pour que des utilisateurs ne puissent pas se connecter, je leur met
/bin/false comme shell par défaut.
Je pense que celà devrait répondre à votre problématique...
Oui, effectivement bonne solution, mais cette fonction m'interpelle et
je me demande si c'ést possible sur Debian.
merci
existe t-il un moyen sur Debian de rendre la connexion impossible si un passwd unix n'est pas attribué à l'user ? C'est le cas sur fedora, l'interet : creer des users qui ne se connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité.
Pour que des utilisateurs ne puissent pas se connecter, je leur met /bin/false comme shell par défaut. Je pense que celà devrait répondre à votre problématique...
Oui, effectivement bonne solution, mais cette fonction m'interpelle et je me demande si c'ést possible sur Debian. merci
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Maclin
BM a écrit :
Maclin a écrit :
Cyril Blaison a écrit :
existe t-il un moyen sur Debian de rendre la connexion impossible si un passwd unix n'est pas attribué à l'user ? C'est le cas sur fedora, l'interet : creer des users qui ne se connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité.
Pour que des utilisateurs ne puissent pas se connecter, je leur met /bin/false comme shell par défaut. Je pense que celà devrait répondre à votre problématique...
Oui, effectivement bonne solution, mais cette fonction m'interpelle et je me demande si c'ést possible sur Debian. merci
extrait de mon /etc/passwd sous Debian testing: Debian-exim:x:102:102::/var/spool/exim4:/bin/false :-) bernard:x:1000:1000:,,,:/home/bernard:/bin/bash
Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian qui nous permette de dire qu'un user sans passwd ne peut se connecter?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
BM a écrit :
Maclin a écrit :
Cyril Blaison a écrit :
existe t-il un moyen sur Debian de rendre la connexion impossible si
un passwd unix n'est pas attribué à l'user ?
C'est le cas sur fedora, l'interet : creer des users qui ne se
connecte qu'en Samba avec un smbpasswd et pas de passwd unix,
question de sécurité.
Pour que des utilisateurs ne puissent pas se connecter, je leur met
/bin/false comme shell par défaut.
Je pense que celà devrait répondre à votre problématique...
Oui, effectivement bonne solution, mais cette fonction m'interpelle et
je me demande si c'ést possible sur Debian.
merci
extrait de mon /etc/passwd sous Debian testing:
Debian-exim:x:102:102::/var/spool/exim4:/bin/false :-)
bernard:x:1000:1000:,,,:/home/bernard:/bin/bash
Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian
qui nous permette de dire qu'un user sans passwd ne peut se connecter?
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
existe t-il un moyen sur Debian de rendre la connexion impossible si un passwd unix n'est pas attribué à l'user ? C'est le cas sur fedora, l'interet : creer des users qui ne se connecte qu'en Samba avec un smbpasswd et pas de passwd unix, question de sécurité.
Pour que des utilisateurs ne puissent pas se connecter, je leur met /bin/false comme shell par défaut. Je pense que celà devrait répondre à votre problématique...
Oui, effectivement bonne solution, mais cette fonction m'interpelle et je me demande si c'ést possible sur Debian. merci
extrait de mon /etc/passwd sous Debian testing: Debian-exim:x:102:102::/var/spool/exim4:/bin/false :-) bernard:x:1000:1000:,,,:/home/bernard:/bin/bash
Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian qui nous permette de dire qu'un user sans passwd ne peut se connecter?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Luc Coulon (f5ibh)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Le 10.07.2005 10:54:05, Maclin a écrit :
BM a écrit :
Maclin a écrit :
Cyril Blaison a écrit :
Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian qui nous permette de dire qu'un user sans passwd ne peut se connecter?
Pour cette action particulière, je ne sais pas. Mais tout ce qui concerne le comportement du login et de l'identification se trouve dans :
/etc/login.defs /etc/pam.conf /etc/pam.d/login (et les autres fichiers du répertoire /etc/pam.d)
Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian qui nous permette de dire qu'un user sans passwd ne peut se connecter?
Regarde du côté de PAM. Un truc du genre 'nullok' il me semble. Mais je connais très mal PAM.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
CoolFox
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Maclin a écrit : | BM a écrit : | |> Maclin a écrit : |> |>> Cyril Blaison a écrit : |>> |>>>> existe t-il un moyen sur Debian de rendre la connexion impossible |>>>> si un passwd unix n'est pas attribué à l'user ? |>>>> C'est le cas sur fedora, l'interet : creer des users qui ne se |>>>> connecte qu'en Samba avec un smbpasswd et pas de passwd unix, |>>>> question de sécurité. |>> |>> |>>> Pour que des utilisateurs ne puissent pas se connecter, je leur met |>>> /bin/false comme shell par défaut. |>>> Je pense que celà devrait répondre à votre problématique... |>>> |>> Oui, effectivement bonne solution, mais cette fonction m'interpelle |>> et je me demande si c'ést possible sur Debian. |>> merci |>> |> extrait de mon /etc/passwd sous Debian testing: |> Debian-exim:x:102:102::/var/spool/exim4:/bin/false :-) |> bernard:x:1000:1000:,,,:/home/bernard:/bin/bash |> | Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian | qui nous permette de dire qu'un user sans passwd ne peut se connecter? | | Regarde du coté de PAM (Pluggable Authentication Module)
- -- Faire reagir les cons, c ce ki demande le + d'intelligence! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Maclin a écrit :
| BM a écrit :
|
|> Maclin a écrit :
|>
|>> Cyril Blaison a écrit :
|>>
|>>>> existe t-il un moyen sur Debian de rendre la connexion impossible
|>>>> si un passwd unix n'est pas attribué à l'user ?
|>>>> C'est le cas sur fedora, l'interet : creer des users qui ne se
|>>>> connecte qu'en Samba avec un smbpasswd et pas de passwd unix,
|>>>> question de sécurité.
|>>
|>>
|>>> Pour que des utilisateurs ne puissent pas se connecter, je leur met
|>>> /bin/false comme shell par défaut.
|>>> Je pense que celà devrait répondre à votre problématique...
|>>>
|>> Oui, effectivement bonne solution, mais cette fonction m'interpelle
|>> et je me demande si c'ést possible sur Debian.
|>> merci
|>>
|> extrait de mon /etc/passwd sous Debian testing:
|> Debian-exim:x:102:102::/var/spool/exim4:/bin/false :-)
|> bernard:x:1000:1000:,,,:/home/bernard:/bin/bash
|>
| Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian
| qui nous permette de dire qu'un user sans passwd ne peut se connecter?
|
|
Regarde du coté de PAM (Pluggable Authentication Module)
- --
Faire reagir les cons, c ce ki demande le + d'intelligence!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Maclin a écrit : | BM a écrit : | |> Maclin a écrit : |> |>> Cyril Blaison a écrit : |>> |>>>> existe t-il un moyen sur Debian de rendre la connexion impossible |>>>> si un passwd unix n'est pas attribué à l'user ? |>>>> C'est le cas sur fedora, l'interet : creer des users qui ne se |>>>> connecte qu'en Samba avec un smbpasswd et pas de passwd unix, |>>>> question de sécurité. |>> |>> |>>> Pour que des utilisateurs ne puissent pas se connecter, je leur met |>>> /bin/false comme shell par défaut. |>>> Je pense que celà devrait répondre à votre problématique... |>>> |>> Oui, effectivement bonne solution, mais cette fonction m'interpelle |>> et je me demande si c'ést possible sur Debian. |>> merci |>> |> extrait de mon /etc/passwd sous Debian testing: |> Debian-exim:x:102:102::/var/spool/exim4:/bin/false :-) |> bernard:x:1000:1000:,,,:/home/bernard:/bin/bash |> | Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian | qui nous permette de dire qu'un user sans passwd ne peut se connecter? | | Regarde du coté de PAM (Pluggable Authentication Module)
- -- Faire reagir les cons, c ce ki demande le + d'intelligence! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux)
Non je me suis pas expliqué, je pensais, exist-t-il un fichier sur Debian qui nous permette de dire qu'un user sans passwd ne peut se connecter?
Pour cette action particulière, je ne sais pas. Mais tout ce qui concerne le comportement du login et de l'identification se trouve dans :
/etc/login.defs /etc/pam.conf /etc/pam.d/login (et les autres fichiers du répertoire /etc/pam.d)
Jean-Luc
Merci bien. Maclin.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Maclin
CoolFox a écrit :
|>>>> existe t-il un moyen sur Debian de rendre la connexion impossible |>>>> si un passwd unix n'est pas attribué à l'user ? |>>>> C'est le cas sur fedora
Regarde du coté de PAM (Pluggable Authentication Module)
# /etc/pam.d/common-password - password-related modules common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of modules that define the services to be #used to change user passwords. The default is pam_unix
# The "nullok" option allows users to change an empty password, else # empty passwords are treated as locked accounts. # # (Add `md5' after the module name to enable MD5 passwords) # # The "obscure" option replaces the old `OBSCURE_CHECKS_ENAB' option in # login.defs. Also the "min" and "max" options enforce the length of the # new password.
# Alternate strength checking for password. Note that this # requires the libpam-cracklib package to be installed. # You will need to comment out the password line above and # uncomment the next two in order to use this. # (Replaces the `OBSCURE_CHECKS_ENAB', `CRACKLIB_DICTPATH') # # password required pam_cracklib.so retry=3 minlen=6 difok=3 # password required pam_unix.so use_authtok nullok md5
Sont-ce bien les fichiers à modifier? il y en a tellement dans /pam.d Et quelles modif apporter?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
CoolFox a écrit :
|>>>> existe t-il un moyen sur Debian de rendre la connexion impossible
|>>>> si un passwd unix n'est pas attribué à l'user ?
|>>>> C'est le cas sur fedora
Regarde du coté de PAM (Pluggable Authentication Module)
# /etc/pam.d/common-password - password-related modules common to all
services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define the services to be
#used to change user passwords. The default is pam_unix
# The "nullok" option allows users to change an empty password, else
# empty passwords are treated as locked accounts.
#
# (Add `md5' after the module name to enable MD5 passwords)
#
# The "obscure" option replaces the old `OBSCURE_CHECKS_ENAB' option in
# login.defs. Also the "min" and "max" options enforce the length of the
# new password.
# Alternate strength checking for password. Note that this
# requires the libpam-cracklib package to be installed.
# You will need to comment out the password line above and
# uncomment the next two in order to use this.
# (Replaces the `OBSCURE_CHECKS_ENAB', `CRACKLIB_DICTPATH')
#
# password required pam_cracklib.so retry=3 minlen=6 difok=3
# password required pam_unix.so use_authtok nullok md5
Sont-ce bien les fichiers à modifier? il y en a tellement dans /pam.d
Et quelles modif apporter?
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
|>>>> existe t-il un moyen sur Debian de rendre la connexion impossible |>>>> si un passwd unix n'est pas attribué à l'user ? |>>>> C'est le cas sur fedora
Regarde du coté de PAM (Pluggable Authentication Module)
# /etc/pam.d/common-password - password-related modules common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of modules that define the services to be #used to change user passwords. The default is pam_unix
# The "nullok" option allows users to change an empty password, else # empty passwords are treated as locked accounts. # # (Add `md5' after the module name to enable MD5 passwords) # # The "obscure" option replaces the old `OBSCURE_CHECKS_ENAB' option in # login.defs. Also the "min" and "max" options enforce the length of the # new password.
# Alternate strength checking for password. Note that this # requires the libpam-cracklib package to be installed. # You will need to comment out the password line above and # uncomment the next two in order to use this. # (Replaces the `OBSCURE_CHECKS_ENAB', `CRACKLIB_DICTPATH') # # password required pam_cracklib.so retry=3 minlen=6 difok=3 # password required pam_unix.so use_authtok nullok md5
Sont-ce bien les fichiers à modifier? il y en a tellement dans /pam.d Et quelles modif apporter?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
