[Résolu] Empêcher connexion compte de service

Nym · Le 25/09/2019, à 22:07

Bonjour.

Je viens d'installer un logiciel (SonarQube en l'occurrence). Celui-ci tourne avec un compte spécifique (sonar). Comment empêcher que ce compte apparaisse sur la mire de login d'Ubuntu et plus généralement toute connexion depuis une machine tierce ?
Je pensais remplacer /bin/bash par /usr/sbin/nologin dans /etc/passwd, mais je constate que d'autres utilisateurs (comme root ou postgre) ont aussi /bin/bash.

Dernière modification par Nym (Le 02/10/2019, à 21:48)

jamesbad000 · Le 29/09/2019, à 17:51

Bonjour,
Pour qu'il n'apparaisse pas sur la mire d'ouverture ubuntu il faut créer le compte en tant que compte système

sudo adduser --system nomUtilisateur

Pour qu'il ne puisse pas ouvrir de session il faut supprimer le mot de passe :

sudo passwd -d nomUtilisateur

s'il faut seulement interdire l'accès à distance, je pense que ça ne peut se définir qu'au niveau serveur
Par ex pour un serveur ssh il faut ajouter un ligne DenyUsers dans /etc/ssh/sshd_config

Nym · Le 29/09/2019, à 21:10

Bonsoir.

Y a-t-il un moyen simple pour transformer le compte existant en compte système ? Ou me faut-il en créer un nouveau, basculer le service sur celui-ci (comment ?) et supprimer l'ancien ?

jamesbad000 a écrit :

Bonjour,
Pour qu'il n'apparaisse pas sur la mire d'ouverture ubuntu il faut créer le compte en tant que compte système
sudo adduser --system nomUtilisateur
Pour qu'il ne puisse pas ouvrir de session il faut supprimer le mot de passe :
sudo passwd -d nomUtilisateur
s'il faut seulement interdire l'accès à distance, je pense que ça ne peut se définir qu'au niveau serveur
Par ex pour un serveur ssh il faut ajouter un ligne DenyUsers dans /etc/ssh/sshd_config

Alex10336 · Le 29/09/2019, à 21:33

B'soir,

Les utilisateurs ayant un id < 1000 sont normalement ignoré par gdm/kdm/xdm/sddm/trucdm

Liens pouvant être utile: https://ubuntuforums.org/showthread.php … ost9477565

Édit: trouvé sur https://www.cyberciti.biz/faq/howto-cha … r-name-id/

Cette commande devrait faire l'affaire

id sonar
usermod -u 999 sonar
id sonar

Après, modifier gdm pour ignorer l'utilisateur serait sans doute plus propre

Dernière modification par Alex10336 (Le 29/09/2019, à 21:43)

jamesbad000 · Le 29/09/2019, à 23:19

Les comptes systèmes sont des comptes dont l'uid est en standard compris entre 100 et 999 (voir SYS_UID_MIN SYS_UID_MAX dans /etc/login.defs)

=> trouver le prochain n° libre > 100 en regardant les uid utilisées (3ème champs) avec

cat /etc/passwd

Pour transformer un compte utilisateur en compte système il faut changer l'UID avec

sudo usermod -u nouvelleId sonar

=> probablement faut-il arrêter les services liés à cet utilisateur avant. Pour vérifier si des process actifs existent

sudo ps -u sonar -U sonar

=> Eventuellement changer l'uid de propriétaire des fichiers liés à l'ancienne uid (ceux de /home/sonar auront été modifiés par usermod)

sudo  chown -R --from ancienneId nouvelleId /*

et attention avec cette dernière commande de ne pas se tromper sur ancienneId...

Nym · Le 02/10/2019, à 21:47

Ça fonctionne nickel ! Merci !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/09/2019, à 22:07

[Résolu] Empêcher connexion compte de service

#2 Le 29/09/2019, à 17:51

Re : [Résolu] Empêcher connexion compte de service

#3 Le 29/09/2019, à 21:10

Re : [Résolu] Empêcher connexion compte de service

#4 Le 29/09/2019, à 21:33

Re : [Résolu] Empêcher connexion compte de service

#5 Le 29/09/2019, à 23:19

Re : [Résolu] Empêcher connexion compte de service

#6 Le 02/10/2019, à 21:47

Re : [Résolu] Empêcher connexion compte de service

Pied de page des forums