Re: Remote, not local
> Не подскажет ли уважаемый debian-russian, как бы реализовать следующую
> весчь:
> хочется заводить пользователей в системе таким образом, чтобы они могли
> работать удаленно (полноценный шелл etc...), но не мог логиниться в
> систему локально?
> Реально ли это провернуть? И если реально - то как?
1. Пускать на машину ssh с RSA-авторизацией, пароль не говорить,
а выдать (взять) ключ для ssh? Ну и исправить старый известный баг
Unix-систем, позволяющий пользователю менять свой пароль.
(Workaround: chmod -s /usr/bin/passwd)
2. Идеологически правильнее, но я не пробовал. Вписать в
/etc/security/time.conf что-нибудь такое:
login;tty* & !ttyp*;user;!Al0000-2400
(pam-служба логин; терминал любой кроме
ttyp*;тот_самый_пользователь;запретить всегда)
--
Alexey Vyskubov
(at home)
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Reply to: