Empêcher le login local pour des utilisateurs

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Empêcher le login local pour des utilisateurs

thony06

Comment faire pour des utilisateur ne puissent pas se loguer en local mais puissent y accéder par le réseau, un peu comme sur un serveur NT ou 2000?

Publicité

Arnaud

Is there anybody out there ?

thony06 a écrit a écrit :

Comment faire pour des utilisateur ne puissent pas se loguer en local mais puissent y accéder par le réseau, un peu comme sur un serveur NT ou 2000?

Je n'ai teste cette solution que pour une RedHat 7.1, mais je pense que le principe s'applique aussi bien a d'autres distributions car c'est un principe standard Linux :

Toute action de login (distant ou local en console) est gere par les PAM (Plugable Authentication Module). Voici donc les etapes a suivre pour que seul root puisse se connecter en local, mais pas les utilisateurs (ces derniers pourront cepednant se connecter via telnet, du moins avec la solution que je propose) :

1) Edite ton fichier /etc/pam.d/login, et rajoute la ligne suivante :

account required /lib/security/pam_access.so

2) Edite le fichier /etc/security/acess.conf, et rajoute a la fin la ligne suivante (si tu comprends la syntaxe de ce fichier, tu pourras affiner ton filtrage) :

-:ALL EXCEPT root:LOCAL

Et voila, ca marche...uniquement pour les acces console en local.

A+

Arno

---------------
Freeware de gestion de bourse : http://www.boursexpert.free.fr

thony06

OK, merci pour ta solution mais j'en ai trouvé une autre qui marche pas mal:
en mettant /bin/false comme interpréteur pour les utilisateurs ne devant pas se connecter localement...

momch

Moueps.

mais avec /bin/false tes utilisateurs
ne pourront pas arriver en telnet
par le rezo.

thony06

je veux pas qu'ils se connectent en telnet (sauf quelques uns), ils doivent juste pouvoir se connecter au serveur Samba...

Arnaud

Is there anybody out there ?

thony06 a écrit a écrit :

OK, merci pour ta solution mais j'en ai trouvé une autre qui marche pas mal:
en mettant /bin/false comme interpréteur pour les utilisateurs ne devant pas se connecter localement...

Desole, j'avais cru comprendre que tu voulais seulement empecher les login LOCAUX (cf le titre de ton topic). Ce qui constitue une manipulation plus fine des divers fichiers mis en jeu lors du login.

Evidement, si tu veux tout bonnement eviter que les utilisateurs puissent se loguer... ta solution est la plus simple.

Mais alors, essaye a l'avenir de poser des questions plus precises ou de mettre un titre plus clair, cela nous evitera tous de chercher pour toi une solution a un probleme qui est en fait plus simple.

Arno.

---------------
Freeware de gestion de bourse : http://www.boursexpert.free.fr

thony06

Désolé, désolé, me tape pas
Et puis, ca aura peut-être donné des idées à d'autres... Tes efforts ne sont peut-être pas vains

FORUM HardWare.fr

Linux et OS Alternatifs

Empêcher le login local pour des utilisateurs

Sujets relatifs
[SWAT]comment on crée les utilisateurs?	Affichage X local, Serveur distant.
Utilisateurs d Emacs testez le 21.1 !	quelle distrib pour rézo local (pas d'internet) sur un P166 MMX?
SAMBA comment rendre un repertoire visible a des utilisateurs non ...	[Linux] IPCHAINS et Counter-Strike sur le net à partir du rezo local ?
Distribution du net sous Linux a un reseau local help !	Utilisateurs de linux...viendez par là...
Linux Red Hat 7.1 Page de Login...	Avis aux utilisateurs de Win2k et Samba - G besoin d'aide!!!
Plus de sujets relatifs à : Empêcher le login local pour des utilisateurs

Page générée en 0.051 secondes