Re: Remote, not local

To: debian-russian@lists.debian.org
Subject: Re: Remote, not local
From: Alexey Vyskubov <alexey@pepper.spb.ru>
Date: Sun, 25 Mar 2001 13:27:18 +0400
Message-id: <[🔎] 20010325132718.A19277@pepper.spb.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] Pine.BSF.4.05.10103251216590.54163-100000@wildrose.miee.ru>; from axel@miee.ru on Sun, Mar 25, 2001 at 12:21:03PM +0400
References: <[🔎] Pine.BSF.4.05.10103251216590.54163-100000@wildrose.miee.ru>

> Не подскажет ли уважаемый debian-russian, как бы реализовать следующую
> весчь:
> 	хочется заводить пользователей в системе таким образом, чтобы они могли
> 	работать удаленно (полноценный шелл etc...), но не мог логиниться в
> 	систему локально?
> Реально ли это провернуть? И если реально - то как?

1. Пускать на машину ssh с RSA-авторизацией, пароль не говорить,
а выдать (взять) ключ для ssh? Ну и исправить старый известный баг
Unix-систем, позволяющий пользователю менять свой пароль.

(Workaround: chmod -s /usr/bin/passwd)

2. Идеологически правильнее, но я не пробовал. Вписать в
/etc/security/time.conf что-нибудь такое:

login;tty* & !ttyp*;user;!Al0000-2400


(pam-служба логин; терминал любой кроме
ttyp*;тот_самый_пользователь;запретить всегда)
-- 
Alexey Vyskubov
(at home)
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!

Reply to:

Follow-Ups:
- Re: Remote, not local
  - From: "Konstantin V. Sorokin" <ksorokin@mccme.ru>
- Re: Remote, not local
  - From: "Michael A. Rodionov" <marod@cts.novosoft.ru>

References:
- Remote, not local
  - From: "Alexey V. Goncharov" <axel@miee.ru>

Prev by Date: Re: klaviatura rus/de
Next by Date: Re: Remote, not local
Previous by thread: Re: Remote, not local
Next by thread: Re: Remote, not local
Index(es):
- Date
- Thread