Utilisateur nologin mais utilisable par du
Bonjour,
Je viens vers vous après beaucoup de tentatives infructueuses...
J'ai configuré un vos sur une machine dédié perso.
Pour y avoir accès j'utilise le ssh avec un port perso.
Je voulais aussi utiliser le SFTP pour les transfères de logiciels à exécuter. Et comme je veux que tout soit bien sécurisé, j'ai mon compte root qui est interdit sur le ssh et 2 compte classique (sans droits supplémentaires) pour faire le travail.
Je souhaite avoir mon compte personnel "Julien" ai un accès SSH (c'est à partir de ce compte que je me connecte en root si besoin "su") et un accès SFTP au /home/ de tout le monde (c'est suffisant pour ce que j'ai à faire. Et ça me permet d'avoir goût de même accès aux autres comptes en cas de soucis).
Et un compte qui execute un serveur de jeu "minecraft". On doit pouvoir avoir accès au SFTP pour gérer les fichiers, ne doit pas pouvoir se connecter en SSH MAIS je dois pouvoor me connecter dessus par l'intermédiaire du Root "su minecraft".
Pour gérer les droit etc j'utilise mysecureshell qui fait super bien le travail ! J'ai tout configuré pour une sécurité optimale mais je n'arrive pas à faire en sorte que "minecraft" ne puisse mais avoir accès au ssh directement mais puisse avoir le SFTP et être accessible depuis le root.
J'ai vu qu'il était possible de donne un /bin/nologin a un utilisateur et de se connecter dessus en spécifiant le bash "su minecraft /bin/bash/ mais si je me connecte dessus, que je lance mon serveur minecraft du coup et que je ferme mon ssh par la suite le service ur tournera toujours ? Et on ne pourra toujotpas accès à l'utilisateur en ssh directement ? Est-ce vraiment sécurisé ? Qu'en pensez vous ?
Merci