Oui je suis bien d'accord tu as fais simple et ça fonctionne. On peut faire beaucoup de choses avec PAM, j'ai juste donné un exemple, mais il est vachement configurable.
Le 24/11/2013 19:09, Belaïd a écrit :
Bonsoir,J'ai fait simple avec un /bin/false
On peut aussi profiter des subtilités des modules PAM. Par exemple le module pam_access.so peut gérer les connexions a travers les tty.
Exemple:
Dans /etc/pam.d/login on rajoute la ligne
auth requisite pam_access.so # pour activé le module pam_access
puis dans le fichier /etc/security/access.conf:
-:mon_login:tty1 tty2 tty3 tty4 tty5 tty6 # le signe - au début de la ligne interdit à l'utilisateur mon_login de se connecter a travers les tty[1-6], donc dans mon cas ne peut se connecter qu'à travers la fenêtre gdm
On peut aussi configurer PAM pour ssh, etc ...
à voir ...
bonne soirée
Mais je ne connaissais pas la configurabilité de PAM et je pense que cela pourra me resservir ;)
++
Mourad
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 5292462A.8030005@nativobject.net" target="_blank">http://lists.debian.org/5292462A.8030005@nativobject.net