logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Re : Réseau » Utilisateur nologin mais utilisable par du » 03-04-2018 22:55:12

Zyr0
Je reviens pour fermer le topic, avec mysecureshell (qui est super bien fichu et une très bonne doc qu'il faut éplucher)

il faut fait su --shell /bin/bash minecraft pour faire ce que je voulais faire.


Si quelqu'un à des questions sur mysecureshell qu'il n'hésite pas à me mp !! je répondrai avec plaisir

#2 Re : Réseau » Utilisateur nologin mais utilisable par du » 19-03-2018 12:37:17

Zyr0
Bon bah autant pour moi on ne peux pas faire "su minecraft /bin/bash" avec mysecureshell....

Je ne sais plus quoi faire...

#3 Réseau » Utilisateur nologin mais utilisable par du » 18-03-2018 23:29:44

Zyr0
Réponses : 2
Bonjour,

Je viens vers vous après beaucoup de tentatives infructueuses...

J'ai configuré un vos sur une machine dédié perso.
Pour y avoir accès j'utilise le ssh avec un port perso.
Je voulais aussi utiliser le SFTP pour les transfères de logiciels à exécuter. Et comme je veux que tout soit bien sécurisé, j'ai mon compte root qui est interdit sur le ssh et 2 compte classique (sans droits supplémentaires) pour faire le travail.

Je souhaite avoir mon compte personnel "Julien" ai un accès SSH (c'est à partir de ce compte que je me connecte en root si besoin "su") et un accès SFTP au /home/ de tout le monde (c'est suffisant pour ce que j'ai à faire. Et ça me permet d'avoir goût de même accès aux autres comptes en cas de soucis).

Et un compte qui execute un serveur de jeu "minecraft". On doit pouvoir avoir accès au SFTP pour gérer les fichiers, ne doit pas pouvoir se connecter en SSH MAIS je dois pouvoor me connecter dessus par l'intermédiaire du Root "su minecraft".

Pour gérer les droit etc j'utilise mysecureshell qui fait super bien le travail ! J'ai tout configuré pour une sécurité optimale mais je n'arrive pas à faire en sorte que "minecraft" ne puisse mais avoir accès au ssh directement mais puisse avoir le SFTP et être accessible depuis le root.
J'ai vu qu'il était possible de donne un /bin/nologin a un utilisateur et de se connecter dessus en spécifiant le bash "su minecraft /bin/bash/ mais si je me connecte dessus, que je lance mon serveur minecraft du coup et que je ferme mon ssh par la suite le service ur tournera toujours ? Et on ne pourra toujotpas accès à l'utilisateur en ssh directement ? Est-ce vraiment sécurisé ? Qu'en pensez vous ?



Merci

Pied de page des forums

Propulsé par FluxBB