Re: [Debian]:User Systemadministration
Markus Fischer <mfischer@josefine.ben.tuwien.ac.at> wrote
> Hi alle,
>
> Ich arbeite gerade an einem Konfigurationssystem fuer user das
> aus einer einfachen userdatenbank (textfile) restriktionen fuer
> gewisse dienste auf user automatisch konfigurieren kann.
[snip]
> Aber es gibt einige Dienste die ich noch gern auf user
> einschraenken moechte, wo ich aber nicht wo dies zu konfigurieren
> ist.
> Im konkreten waere das:
> kein email empfangen (exim, aber wie ??)
> kein einloggen per telnet
> kein einloggen auf console (tty1,tty2...)
> kein pop3 (cucipopd)
> kein rexec
> und nach andere dinge eventuell
>
> Bin fuer jeden Tip dankbar, vielleicht gibts so ein System schon
> und brauch mir gar nicht die arbeit machen. Ich denk mir mit pam
> sollte das funktionieren, nur leider weiss ich nicht wo ich da
> anfangen muss mit der konfgiguration fuer einzelne user :(
>
> MfG,
> Markus
hallo!
wenn du potato benutzt kann sehr viel mit pam erschlagen:
zb ssh:
in /etc/pam.d/ssh folgendes einfuegen (in eine zeile):
auth required
/usr/lib/security/pam_listfile.so onerr=succeed
item=user sense=deny file=/etc/security/no-ssh
und traegst die user in /etc/security/no-ssh genau wie in /etc/ftpusers
ein.
pam-unterstuetzung ist inzwischen beinahe standard:
ssh, ftp, ppp, su, chfn, chsh, login (lokal), passwd, pop (ich weiss nur
nicht ob auch der cucipopd), imap.
telnetd und r-utils installiere ich prinzipiell nicht und weiss daher
auch nicht ob sie pam unterstuetzen.
cu andreas
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 734
Reply to: