Re: Impedir sudo a usuario desde telnet
On Sun, 16 May 1999, Manel Marin wrote:
> ¿Como consigo que un usuario pueda hacer un sudo en el terminal o X y no
> pueda desde un telnet?
No tengo ni idea de si se podrá hacer eso con la configuración del propio
sudo, pero una solución bastante polivalente (joer, qué bien hablo :-)) la
puedes conseguir con PAM. Por ejemplo, añades al fichero de sudo en
/etc/pam.d/ (¿es el mismo fichero que para su?) una línea como:
auth required pam_securetty.so
y sólo tienes que poner en /etc/securetty los tty en que quieres que se
pueda usar el servicio. También puedes usar pam_listfile.so para restringir
la cosa a ciertos usuarios locales o remotos, grupos, hosts remotos,
shells, etc. Más información en /usr/doc/libpam-doc/
--
[http://ceu.fi.udc.es/gpul - fer@debian.org - http://humbolt.geo.uu.nl/eulug]
Reply to: