103 votes

Comment empêcher un utilisateur de se connecter, mais autoriser "su - user" sous Linux ?

Comment permettre à un utilisateur de se connecter en utilisant " su - Benutzer "mais empêcher l'utilisateur de se connecter en utilisant SSH ?

J'ai essayé de régler le Shell sur /bin/false mais quand j'essaie de su ça ne marche pas.

Existe-t-il plusieurs façons d'autoriser uniquement les connexions par su ?

Est-ce que SSH AllowUser la voie à suivre ? (comment dois-je m'y prendre si c'est la voie à suivre)

0voto

artfulrobot Points 2557

En supposant que vous voulez seulement faire un su user depuis le compte de root, et désactiver tous les autres accès :

Utilisez ceci (exécutez en tant que root) :

usermod -e 1 -L user

Cela désactive la connexion par mot de passe (comme de nombreuses autres réponses l'ont conseillé), mais il expire aussi le compte . Vous ne pouvez pas vous connecter à un compte expiré, par exemple avec des clés SSH. Vous pouvez toujours su user mais il affichera un avis indiquant que le compte a expiré.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X