Re: [TECH] empêcher utilisateurs d'ouvrir une session

[Nicolas MONNET <nico AT altiva.fr>]

Le samedi 10 novembre 2007 à 19:43 +0100, antoine AT starinux.org a écrit :
> > > Je suis sollicité par cette demande :
> > > Comment empêcher tout utilisateur, ayant dûment un compte valide sur 
> > > Linux,
> > > à ouvrir une session sauf un seul.

nico@nico-desktop:~$ which nologin
/usr/sbin/nologin
nico@nico-desktop:~$ nologin
This account is currently not available.
nico@nico-desktop:~$ 

Tu remplaces les shells des comptes que tu veux désactiver
par /usr/sbin/nologin.

sudo bash
perl -pe '/^(.*?):/;$1 ne "root" and $1 ne "consult" and s{:/bin/bash
$}{:/usr/sbin/nologin}; print;' /etc/passwd > /etc/passwd.nologin
mv /etc/passwd /etc/passwd.login
mv /etc/passwd.nologin /etc/passwd

Attention: tu peux être très emmerdé si le script déconne, donc à tes
risques et périls. Assure toi notamment que:
1. l'auth des utilisateurs passe bien uniquement par /Etc/passwd (pas de
NIS ou LDAP)
2. les utilisateurs utilisent bien bash
3. Que tu as accès à la console pour booter en single user :)