Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 25/09/2019, à 22:07

Nym

[Résolu] Empêcher connexion compte de service

Bonjour.

Je viens d'installer un logiciel (SonarQube en l'occurrence). Celui-ci tourne avec un compte spécifique (sonar). Comment empêcher que ce compte apparaisse sur la mire de login d'Ubuntu et plus généralement toute connexion depuis une machine tierce ?
Je pensais remplacer /bin/bash par /usr/sbin/nologin dans /etc/passwd, mais je constate que d'autres utilisateurs (comme root ou postgre) ont aussi /bin/bash.

Dernière modification par Nym (Le 02/10/2019, à 21:48)


Nym
Ubuntu 18.04.1 LTS 64bits

Hors ligne

#2 Le 29/09/2019, à 17:51

jamesbad000

Re : [Résolu] Empêcher connexion compte de service

Bonjour,
Pour qu'il n'apparaisse pas sur la mire d'ouverture ubuntu il faut créer le compte en tant que compte système

sudo adduser --system nomUtilisateur

Pour qu'il ne puisse pas ouvrir de session il faut supprimer le mot de passe :

sudo passwd -d nomUtilisateur

s'il faut seulement interdire l'accès à distance, je pense que ça ne peut se définir qu'au niveau serveur
Par ex pour un serveur ssh il faut ajouter un ligne DenyUsers dans /etc/ssh/sshd_config


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#3 Le 29/09/2019, à 21:10

Nym

Re : [Résolu] Empêcher connexion compte de service

Bonsoir.

Y a-t-il un moyen simple pour transformer le compte existant en compte système ? Ou me faut-il en créer un nouveau, basculer le service sur celui-ci (comment ?) et supprimer l'ancien ?

jamesbad000 a écrit :

Bonjour,
Pour qu'il n'apparaisse pas sur la mire d'ouverture ubuntu il faut créer le compte en tant que compte système

sudo adduser --system nomUtilisateur

Pour qu'il ne puisse pas ouvrir de session il faut supprimer le mot de passe :

sudo passwd -d nomUtilisateur

s'il faut seulement interdire l'accès à distance, je pense que ça ne peut se définir qu'au niveau serveur
Par ex pour un serveur ssh il faut ajouter un ligne DenyUsers dans /etc/ssh/sshd_config


Nym
Ubuntu 18.04.1 LTS 64bits

Hors ligne

#4 Le 29/09/2019, à 21:33

Alex10336

Re : [Résolu] Empêcher connexion compte de service

B'soir,

Les utilisateurs ayant un id < 1000 sont normalement ignoré par gdm/kdm/xdm/sddm/trucdm

Liens pouvant être utile: https://ubuntuforums.org/showthread.php … ost9477565

Édit: trouvé sur https://www.cyberciti.biz/faq/howto-cha … r-name-id/

Cette commande devrait faire l'affaire

id sonar
usermod -u 999 sonar
id sonar

Après, modifier gdm pour ignorer l'utilisateur serait sans doute plus propre

Dernière modification par Alex10336 (Le 29/09/2019, à 21:43)


« On ne répond pas à une question par une autre question. » (moi ;-) )

Hors ligne

#5 Le 29/09/2019, à 23:19

jamesbad000

Re : [Résolu] Empêcher connexion compte de service

Les comptes systèmes sont des comptes dont l'uid est en standard compris entre 100 et 999 (voir SYS_UID_MIN SYS_UID_MAX dans /etc/login.defs)

=> trouver le prochain n° libre > 100 en regardant les uid utilisées (3ème champs) avec

cat /etc/passwd 

Pour transformer un compte utilisateur en compte système il faut changer l'UID avec

sudo usermod -u nouvelleId sonar

=> probablement faut-il arrêter les services  liés à cet utilisateur avant. Pour vérifier si des process actifs existent

sudo ps -u sonar -U sonar

=> Eventuellement changer l'uid de propriétaire des fichiers liés à l'ancienne uid (ceux de /home/sonar auront été modifiés par usermod)

sudo  chown -R --from ancienneId nouvelleId /*

et attention avec cette dernière commande de ne pas se tromper sur ancienneId...


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#6 Le 02/10/2019, à 21:47

Nym

Re : [Résolu] Empêcher connexion compte de service

Ça fonctionne nickel ! Merci !


Nym
Ubuntu 18.04.1 LTS 64bits

Hors ligne