Salut,
 
J'ai créé un user qui sert pour l'accès en FTP sur mon serveur.
Par contre on peut se logger en SSH sur la machine avec, comment faire pour eviter ca ??
 
Je voudrais qu'il ne serve juste qu'a se logger en ftp et creer des repertoire (en ftp)...
 
A++

tu changes le shell du user en /bin/false par exemple
comme ca plus de ssh

oui mais apres ca merde pour l'accès en ftp
j'avais deja essayé

moi ca merde pas avec proftpd
kenshin@battosai:~$ sudo chsh ftp
Changement du shell de login pour ftp
Enter the new value, or press return for the default
        Shell de login [/bin/false]:  
 
kenshin@battosai:~$ ftp localhost
Connected to localhost.
220 FTP Server ready.
Name (localhost:kenshin): ftp
331 Password required for ftp.
Password:
230 User ftp logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>  
 

ou tu utilises pure-ftpd + mysql et tu geres des users virtuels (enfin pas besoin de mysql pour ça mais c tellement bien )

j'utilise proftpd depuis longtemps, il fonctionne bien.
 
kenshln : pour le shell je le change manuellement dans /Etc/passwd
tu crois que ca peut jouer ?
 
Ou alors peut être dans le fichier de conf de proftpd

tu peux configurer sshd pour l'interdire à certains user je crois ... ou alors tu obliges l'utilisation d'une clé ... voir dans webmin

dans sshd il y a une option pour empecher de se logger en root, peut être que c'est possible de restreindre l'accés à un user donc
 
Je regarderais ca

 
Oui.
 
On n'est plus il y a 20 ans. Aujourd'hui il existe des caches (nscd), plusieurs moyens de stocker les comptes (via pam et nss) et le fichier "passwd" n'est meme plus utilisé sur certains OS (MacOS X?) . Et d'une manière générale il faut être un peu cinglé pour éditer un fichier système critique comme la base des comptes utilisateurs avec un éditeur de texte. La moindre faute de frappe et ton système peut être tout cassé.
 
Pour changer les comptes et groupes il existe les commandes de la suite shadow-passwords, que l'on retrouve sur la plupart des Unices : passwd, useradd, usermod, userdel, chsh, groupadd, groupmod, groupdel, chfn...
 
 
 

bon marche pas chez moi
Voici mon fichier de conf proftpd
 
http://bibi.hn.org/~bibi/proftpd.conf
 
J'ai le droit à :
 
220 Linux Bibi's FTP Server
Name (donald:bibi): ftp
331 Password required for ftp.
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>  

Bon j'ai réussi.
J'ai tout simplement configuré mon sshd et refusé l'accés à certains comptes
 
Merci à vous