Re: Remote, not local
On Sun, 25 Mar 2001, Michael A. Rodionov wrote:
> /etc/security/access.conf will save father of Russian Democracy :))
I hope... :))
> # Disallow non-root logins on tty1
> #
> #-:ALL EXCEPT root:tty1
Написал несколько строчек вида
-:ALL EXCEPT root me:tty1
-:ALL EXCEPT root me:tty2
....
Перестартовался. Не работает?
Я не то, чтобы совсем не попал? Я просто не попал в шарик??? :))
On Sunday 25 March 2001 16:27, Alexey Vyskubov wrote:
> > > Не подскажет ли уважаемый debian-russian, как бы реализовать следующую
> > > весчь:
> > > хочется заводить пользователей в системе таким образом, чтобы они могли
> > > работать удаленно (полноценный шелл etc...), но не мог логиниться в
> > > систему локально?
> > > Реально ли это провернуть? И если реально - то как?
> >
> > 1. Пускать на машину ssh с RSA-авторизацией, пароль не говорить,
> > а выдать (взять) ключ для ssh? Ну и исправить старый известный баг
> > Unix-систем, позволяющий пользователю менять свой пароль.
> >
> > (Workaround: chmod -s /usr/bin/passwd)
> >
> > 2. Идеологически правильнее, но я не пробовал. Вписать в
> > /etc/security/time.conf что-нибудь такое:
> >
> > login;tty* & !ttyp*;user;!Al0000-2400
> >
> >
> > (pam-служба логин; терминал любой кроме
> > ttyp*;тот_самый_пользователь;запретить всегда)
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: