Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/11/2010, à 19:07

underscape

[Résolu] adduser sans shell, mais avec repertoire précis

Bonsoir,
j'ai regardée la doc concernant l'ajout d'utilisateur, mais je n'arrive pas a comprendre comment ajouter un utilisateur sans que celui-ci n'est accès au shell, mais par contre qu'il est accès quand même a un répertoire précis.

Ceci pour pouvoir donner un accès sur mon serveur Ubuntu 10.10 a un utilisateur via  SFTP, afin qu'il puisse se connecter, mais pas aller se balader dans toute l'arborescence.

Merci par avance pour votre aide

Dernière modification par underscape (Le 18/11/2010, à 23:59)


Ne rien savoir, c'est déjà connaitre quelque chose

Hors ligne

#2 Le 16/11/2010, à 19:28

sinbad83

Re : [Résolu] adduser sans shell, mais avec repertoire précis

Salut,
une commande sudo useradd -s /bin/false -d /dev/null -g <nouveau_groupe> <nouveau_user> devrait faire l'affaire. Tu attribues ensuite le groupe au répertoire voulu.

Dernière modification par sinbad83 (Le 16/11/2010, à 19:31)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#3 Le 16/11/2010, à 20:54

underscape

Re : [Résolu] adduser sans shell, mais avec repertoire précis

merci pour ta réponse Sinbad,
j'ai activé cette commande après création du groupe, mais lorsque je me connecte avec ce compte et le mot de passe, le serveur me rejette sad
Pourtant dans Filezilla, j'inscris bien le répertoire qui correspond au droit de l'utilisateur.


Ne rien savoir, c'est déjà connaitre quelque chose

Hors ligne

#4 Le 17/11/2010, à 06:25

AlexandreP

Re : [Résolu] adduser sans shell, mais avec repertoire précis

As-tu attribué un mot de passe à ce compte? Si oui, ce mot de passe a-t-il été crypté dans la commande useradd?

L'outil useradd n'assigne aucun mot de passe à un compte d'utilisateur créé par celui-ci, et sans mot de passe, on ne peut pas ouvrir de session. L'option --password (ou courte -p) permet de préciser un mot de passe. Mais ce mot de passe doit être crypté; le cryptage peut s'effectuer à l'aude de l'outil mkpasswd.

Un exemple : je veux modifier le compte john_smith pour lui attribuer le mot de passe bleublancrouge :

administrateur@ordinateur:~$ mkpasswd bleublancrouge
zYpohSJqUpWiw

administrateur@ordinateur:~$ sudo usermod --passwd zYpohSJqUpWiw john_smith

«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#5 Le 17/11/2010, à 07:28

biotechman

Re : [Résolu] adduser sans shell, mais avec repertoire précis

Il est tout à fait normal que le serveur te rejette étant donné que tu as demandé que l'user n'ait pas de shell.

sudo useradd -s /bin/false -d /dev/null -g <nouveau_groupe> <nouveau_user>

l'option -s désigne le shell de connexion, et /bin/false rejettera automatiquement les connexions.
l'option -d désigne le répertoire de connexion, c'est à cet endroit que la personne sera connectée.
Vérifies ton fichier /etc/passwd, voir si les infos sont justes, juste au cas où...


A mon humble avis, la commande de sinbad83 n'est pas la plus adaptéé à ta demande. Il faudrait plutôt que tu remplaces /bin/false par /bin/bash, un shell parmis tant d'autres, et que tu chroot l'user dans le dossier désiré.
doc ubuntu de chroot

en espérant avoir répondu à ta question

Dernière modification par biotechman (Le 17/11/2010, à 08:05)


May the source be with you
http://biotechman.com/wordpress

Hors ligne

#6 Le 17/11/2010, à 13:28

underscape

Re : [Résolu] adduser sans shell, mais avec repertoire précis

Bonjour et merci pour vos messages cela m'aide énormément smile
En effet j'ai réussi à connecter l'utilisateur avec la manipulation donné par Biotechman, j'ai supprimé l'utilisateur puis je l'ai recréée mais en indiquant cette fois-ci "/bin/bash" au lieu de "/bin/false"
Pour ce qui est du mot de passe, oui bien sur j'avais attribué un mot de passe via la commande "passwd mon_utilisateur" par contre, AlexandreP, je ne l'ai pas crypté car l'installation de mkpasswd" m'a l'air compliqué et vu que déjà je suis pas experte.. je préfère ne pas y avoir recours de suite.

Donc a l'heure actuel, mon utilisateur arrive à se connecter avec Filezilla en SFTP et il arrive bien dans le dossier attribué, le probleme c'est qu'il peux quand meme remonter l'arborescence, y'a t-il un moyen pour qu'il ne puisse rester que dans son répertoire?

Dernière modification par underscape (Le 17/11/2010, à 13:29)


Ne rien savoir, c'est déjà connaitre quelque chose

Hors ligne

#7 Le 17/11/2010, à 17:51

biotechman

Re : [Résolu] adduser sans shell, mais avec repertoire précis

Il faut que tu utilises chroot. Je ne peux pas te donner plus d'information que ça, car c'est une commande que je n'ais encore jamais utilisé.

d'après la doc ubuntu: chroot
Cette opération peut être utilisée comme prison: elle empêche un utilisateur ou un programme de remonter dans l'arborescence et le cantonne à une nouvelle arborescence restreinte.


May the source be with you
http://biotechman.com/wordpress

Hors ligne

#8 Le 18/11/2010, à 07:55

underscape

Re : [Résolu] adduser sans shell, mais avec repertoire précis

je viens de trouver quelques liens sur le sujet, effectivement cela n'a pas l'air trop evident en tout cas a première vu, je vais patienter encore un peu

Si cela peux t'aider voici un lien Chrooter un utilisateur

Merci smile


Ne rien savoir, c'est déjà connaitre quelque chose

Hors ligne

#9 Le 18/11/2010, à 12:39

biotechman

Re : [Résolu] adduser sans shell, mais avec repertoire précis

j'ai 2 liens qu'ils seraient peut être bon de creuser:
la version courte avec rssh: http://www.commentcamarche.net/forum/af … eur-ubuntu
la version plus complète: http://www.rapid-linux.org/dotclear/?20 … r-ou-group

Je ne les ai pas essayé et connait très peu chroot, donc je ne connais pas la valeur de ces liens.
Méfies toi du lien que tu proposes, il dit lui-même que certaines parties ne sont pas au point et ne fonctionne pas. Ca m'a l'air très compliqué et pas forcément judicieux de faire un bash pour chaque user.

Tiens nous au courant de tes avancées.

Merci et en espérant que tu trouves une solution à ta question


May the source be with you
http://biotechman.com/wordpress

Hors ligne

#10 Le 18/11/2010, à 21:50

underscape

Re : [Résolu] adduser sans shell, mais avec repertoire précis

un seul mot excellentissime!!!!!
mille fois mieux que le simple ftp ou le fait de me fatiguer à creer des sheels par utilisateur, genial, j'adopte smile

Je vais tester cela avec aussi cette petite doc, rssh qui m'al'air de compléter la tienne.

Génial, merci Biotechman, vraiment smile


Ne rien savoir, c'est déjà connaitre quelque chose

Hors ligne

#11 Le 18/11/2010, à 23:58

underscape

Re : [Résolu] adduser sans shell, mais avec repertoire précis

Voila ca marche!
Je laisse le lien du tuto qui m'a aidée a trouver une solution compatible avec Ubuntu : HowTo RSSH
Celle que j'indique au dessus n'est pas adapté a un système Ubuntu.. enfin d'après moi

Merci encore pour votre aide

Dernière modification par underscape (Le 18/11/2010, à 23:58)


Ne rien savoir, c'est déjà connaitre quelque chose

Hors ligne