Deshabilitar login a usurios sin borrarles la contrasena

Imagen de momoch
0 puntos

Hola a todos!

En la empresa donde trabajo tenemos instalado en un servidor Ubuntu 10.4 OpenVPN , y en lugar de validarse los usuarios con certificado, se validan con su usario y contrasena. El tema esta que queremos que se puedan conectar a la VPN, pero que no puedan hacer login a dicho server. Evidentemente si les borro el password o bloqueo la cuenta, al intentar validarse a la VPN no pueden por error de validación...

Es posible algún otro modo?
Gracias por adelantado.

Imagen de cousteau
+1
0
-1

¿Quizá usando una máquina virtual? No sé, nunca he usado VPN y no sé si se puede usar una lista de usuarios distinta a la de usuarios del sistema (aunque me extrañaría que no se pudiese).

+1
0
-1

«E: dpkg was interrupted, you must manually run 'dpkg --configure -a' to correct the problem» significa que dpkg se ha interrumpido y que tienes que ejecutar "sudo dpkg --configure -a" para corregir el problema.
Imagen de momoch
+1
0
-1

Muchas gracias y perdona el retraso en contestar. Virtualización aparte (es un projecto que que esta pendiente para dentro de unos meses) tienes razón, buscaré la forma de crear alguna lista independiente.

+1
0
-1
Imagen de AgD
+1
0
-1

Prueba editando /etc/passwd y cambiando el shell de entrada por /bin/nologin. De esta forma el usuario debería poder logearse en cualquier demonio (vpn, samba, ftp...) que use PAM como sistema de autenticación excepto pero no podrá logearse en el servidor.

Ejemplo:

agd:x:1000:1000:Antonio Guillen,,,:/home/agd:/bin/bash

PASA A:

agd:x:1000:1000:Antonio Guillen,,,:/home/agd:/bin/nologin

PD: Ubuntu y otras distros están cambiando la ubicación de algunos binarios. Asi que es posible que nologin este ubicado en otra ruta. Ejecuta whereis nologin para asegurarte que usas la ruta correcta.

+1
0
-1

make install . es
Noticias, apuntes y pequeños tutoriales sobre GNU/Linux