DEDIBOX-NEWS.COM

franck57 · 2006-12-14 00:29:10

Bonjour/soir

Je viens de découvrir ce forum.
Et si je l'ai trouvé c'est que je cherchais une solution à mon soucis.

Voila,

je suis sous core5 avec comme panel plesk

Mon soucis est le suivant :
dans le fichier passwd tous mes user sont en bin/false
ils ne devraient donc pas avoir d'acces ssh !?!
Pourtant tous mes users peuvent se connecter :-(

J'ai un autre serveur (amen) pour ne pas le citer et mes users qui sont en bin/false ne peuvent
pas se loguer (cool)

J'ai raté quelque chose ?
Comment régler le probleme ?

A noter que dans plesk l'acces shell des users est bien fermé et plesk écrit bien dans le fichier passwd !

Si quelqu'un pouvait éclairer ma lanterne ce serait vraiement sympa

Merci par avance,

Franck

djanubis · 2006-12-14 09:08:55

Ca me parait un tantinet étrange... logiquement /bin/false ne retourne pas un shell valide.
Ce n'est en tous les cas pas un problème dû à la Fedora...

franck57 · 2006-12-14 12:38:01

djanubis a écrit:
Ca me parait un tantinet étrange... logiquement /bin/false ne retourne pas un shell valide.
Ce n'est en tous les cas pas un problème dû à la Fedora...

Je sais bien mais c'est effectivement comme celà d'ou mon questionnement !

par contre le fichier passwd- il sert à quoi ?

Merci encore

goldyfruit · 2006-12-14 12:39:59

Il sert à lister les users sur ton serveur.

franck57 · 2006-12-14 20:05:27

goldyfruit a écrit:
Il sert à lister les users sur ton serveur.

Ok mais y'a deja un passwd + un passwd-

je pige pas tout là en tous cas mon soucis est toujours d'actualité :wacko:

djanubis · 2006-12-15 10:56:18

franck57 a écrit:
goldyfruit a écrit:
Il sert à lister les users sur ton serveur.
Ok mais y'a deja un passwd + un passwd-

je pige pas tout là en tous cas mon soucis est toujours d'actualité :wacko:

passwd- est un backup du précédent passwd, à chaque fois que tu fais une modif...

Par contre, que des users en /bin/false comme shell puissent accéder en SSH, c'est vraiment pas évident à tracer, sauf s'il y a eu intrusion et que le /bin/false en question soit en fait un shell normal

franck57 · 2006-12-15 12:23:01

djanubis a écrit:
franck57 a écrit:
goldyfruit a écrit:
Il sert à lister les users sur ton serveur.
Ok mais y'a deja un passwd + un passwd-

je pige pas tout là en tous cas mon soucis est toujours d'actualité :wacko:
passwd- est un backup du précédent passwd, à chaque fois que tu fais une modif...

Par contre, que des users en /bin/false comme shell puissent accéder en SSH, c'est vraiment pas évident à tracer, sauf s'il y a eu intrusion et que le /bin/false en question soit en fait un shell normal

Une intrusion serait étonnante quand meme ...
j'ai remérqué cela dès l'installation du serveur !

bon, j'ai pas bcp avancé la seule solution trouvée pour l'instant est d'autoriser dans le sshd_config
les users que je veux.
C'est completement idiot de faire cela mais bon ... les autres users n'ont plus acces c'est deja ca.

Autrement (pour ca je suis dans le mauvais forum) j'ai des soucis aussi avec plesk :-(
Firewall qui ne fonctionne pas, gestion de certains services idem etc etc

c'est vraiement pas glop

Merci encore

LeDruide · 2007-01-10 21:34:07

Salut,

Plutôt que /bin/false essaye avec /sbin/nologin

@+

DEDIBOX-NEWS.COM

#1 2006-12-14 00:29:10

Probleme ssh

#2 2006-12-14 09:08:55

Re: Probleme ssh

#3 2006-12-14 12:38:01

Re: Probleme ssh

djanubis a écrit:

#4 2006-12-14 12:39:59

Re: Probleme ssh

#5 2006-12-14 20:05:27

Re: Probleme ssh

goldyfruit a écrit:

#6 2006-12-15 10:56:18

Re: Probleme ssh

franck57 a écrit:

goldyfruit a écrit:

#7 2006-12-15 12:23:01

Re: Probleme ssh

djanubis a écrit:

franck57 a écrit:

goldyfruit a écrit:

#8 2007-01-10 21:34:07

Re: Probleme ssh

Pied de page des forums