Re: [Un peu HS]Créer un utilisateur sans accès à une console distante ou locale
Bonjour à tous les utilisateurs et développeurs de Debian :
Le 24/11/2013, David S<ml+debian@davidsanchez.fr> a écrit :
> /sbin/nologin ou /bin/false devrait pouvoir t'aider, on l'utilisait à
> mon ancien boulot pour que des users puissent accéder à des espaces ftp
> mais ne puissent pas faire de ssh.
Sur mon ordinateur personnel et à l'attention d'un quelconque invité,
j'ai créé un compte utilisateur "guest" qui a, bien sûr, son
répertoire personnel /home/guest et son mot de passe mais dont j'ai
souhaitais qu'on ne puisse s'en servir que pour se connecter à une
interface graphique par l'intermédiaire d'un gestionnaire de connexion
(Kdm dans mon cas).
Donc pour empêcher de se connecter à travers une interface console (en
accédant par Ctrl+Alt+F2 par exemple) et d'utiliser un émulateur de
terminaux (tel que Konsole), j'ai dû utiliser la commande "/bin/true"
(au moment de la création de ce compte avec la commande adduser).
Cependant comme je n'ignore pas l'existence de la commande
"/bin/false", j'ai un doute : est-ce que false est préférable à true
dans cette situation ?
Finalement, cela a-t-il une quelconque importance ?
Cordialement et à bientôt,
Stéphane.
Reply to: