[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Remote, not local



> Не подскажет ли уважаемый debian-russian, как бы реализовать следующую
> весчь:
> 	хочется заводить пользователей в системе таким образом, чтобы они могли
> 	работать удаленно (полноценный шелл etc...), но не мог логиниться в
> 	систему локально?
> Реально ли это провернуть? И если реально - то как?

1. Пускать на машину ssh с RSA-авторизацией, пароль не говорить,
а выдать (взять) ключ для ssh? Ну и исправить старый известный баг
Unix-систем, позволяющий пользователю менять свой пароль.

(Workaround: chmod -s /usr/bin/passwd)

2. Идеологически правильнее, но я не пробовал. Вписать в
/etc/security/time.conf что-нибудь такое:

login;tty* & !ttyp*;user;!Al0000-2400


(pam-служба логин; терминал любой кроме
ttyp*;тот_самый_пользователь;запретить всегда)
-- 
Alexey Vyskubov
(at home)
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!



Reply to: