Re: Remote, not local

To: debian-russian@lists.debian.org
Subject: Re: Remote, not local
From: Alexey Vyskubov <alexey@pepper.spb.ru>
Date: Sun, 25 Mar 2001 17:22:30 +0400
Message-id: <[🔎] 20010325172230.A952@pepper.spb.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 01032519472200.20130@marodlnx>; from marod@cts.novosoft.ru on Sun, Mar 25, 2001 at 07:47:22PM +0700
References: <[🔎] Pine.BSF.4.05.10103251216590.54163-100000@wildrose.miee.ru> <[🔎] 20010325132718.A19277@pepper.spb.ru> <[🔎] 01032519472200.20130@marodlnx>

> /etc/security/access.conf will save father of Russian Democracy :))

А как? Я что-то не понял. Наоборот легко, вот и пример:

> #-:wheel:ALL EXCEPT LOCAL .win.tue.nl

А вот как запретить ЛОКАЛЬНЫЕ входы... Я торможу?
> 
> 
> 
> On Sunday 25 March 2001 16:27, Alexey Vyskubov wrote:
> > > Не подскажет ли уважаемый debian-russian, как бы реализовать следующую
> > > весчь:
> > > 	хочется заводить пользователей в системе таким образом, чтобы они могли
> > > 	работать удаленно (полноценный шелл etc...), но не мог логиниться в
> > > 	систему локально?
> > > Реально ли это провернуть? И если реально - то как?
> >
> > 1. Пускать на машину ssh с RSA-авторизацией, пароль не говорить,
> > а выдать (взять) ключ для ssh? Ну и исправить старый известный баг
> > Unix-систем, позволяющий пользователю менять свой пароль.
> >
> > (Workaround: chmod -s /usr/bin/passwd)
> >
> > 2. Идеологически правильнее, но я не пробовал. Вписать в
> > /etc/security/time.conf что-нибудь такое:
> >
> > login;tty* & !ttyp*;user;!Al0000-2400
> >
> >
> > (pam-служба логин; терминал любой кроме
> > ttyp*;тот_самый_пользователь;запретить всегда)
> 
> 
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
> 
> 
-- 
Alexey Vyskubov
(at home)
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!

Reply to:

Follow-Ups:
- Re: Remote, not local
  - From: Alexey Vyskubov <alexey@pepper.spb.ru>
- Re: Remote, not local
  - From: Peter Novodvorsky <nidd@altlinux.ru>

References:
- Remote, not local
  - From: "Alexey V. Goncharov" <axel@miee.ru>
- Re: Remote, not local
  - From: Alexey Vyskubov <alexey@pepper.spb.ru>
- Re: Remote, not local
  - From: "Michael A. Rodionov" <marod@cts.novosoft.ru>

Prev by Date: Re: Remote, not local
Next by Date: Re: Remote, not local
Previous by thread: Re: Remote, not local
Next by thread: Re: Remote, not local
Index(es):
- Date
- Thread