Re: Remote, not local
/etc/security/access.conf will save father of Russian Democracy :))
# Disallow non-root logins on tty1
#
#-:ALL EXCEPT root:tty1
#
# Disallow console logins to all but a few accounts.
#
#-:ALL EXCEPT wheel shutdown sync:console
#
# Disallow non-local logins to privileged accounts (group wheel).
#
#-:wheel:ALL EXCEPT LOCAL .win.tue.nl
On Sunday 25 March 2001 16:27, Alexey Vyskubov wrote:
> > Не подскажет ли уважаемый debian-russian, как бы реализовать следующую
> > весчь:
> > хочется заводить пользователей в системе таким образом, чтобы они могли
> > работать удаленно (полноценный шелл etc...), но не мог логиниться в
> > систему локально?
> > Реально ли это провернуть? И если реально - то как?
>
> 1. Пускать на машину ssh с RSA-авторизацией, пароль не говорить,
> а выдать (взять) ключ для ssh? Ну и исправить старый известный баг
> Unix-систем, позволяющий пользователю менять свой пароль.
>
> (Workaround: chmod -s /usr/bin/passwd)
>
> 2. Идеологически правильнее, но я не пробовал. Вписать в
> /etc/security/time.conf что-нибудь такое:
>
> login;tty* & !ttyp*;user;!Al0000-2400
>
>
> (pam-служба логин; терминал любой кроме
> ttyp*;тот_самый_пользователь;запретить всегда)
Reply to: