The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"login"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"login"  
Сообщение от set email(ok) on 22-Апр-08, 23:22 
Как в FreeBSD разрешить логин только юзерам которые пренадлежат например к групам wheel, remote, а всем остальным запретить ? спасибо.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • login, Ночной админ, 00:40 , 23-Апр-08, (1)  
    • login, shutdown now, 02:45 , 23-Апр-08, (2)  
      • login, set, 12:25 , 23-Апр-08, (3)  
  • login, _KAV_, 12:39 , 23-Апр-08, (4)  
    • login, set, 17:53 , 23-Апр-08, (5)  
      • login, _KAV_, 19:04 , 23-Апр-08, (6)  
        • login, set, 19:13 , 23-Апр-08, (7)  
  • login, sign, 20:58 , 23-Апр-08, (8)  

Сообщения по теме [Сортировка по времени | RSS]


1. "login"  
Сообщение от Ночной админ (ok) on 23-Апр-08, 00:40 
> Как в FreeBSD разрешить логин только юзерам которые пренадлежат например к
>групам wheel, remote, а всем остальным запретить ? спасибо.

man sshd_config
AllowGroups,  AllowUsers.

Оно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "login"  
Сообщение от shutdown now on 23-Апр-08, 02:45 
>> Как в FreeBSD разрешить логин только юзерам которые пренадлежат например к
>>групам wheel, remote, а всем остальным запретить ? спасибо.
>
> man sshd_config
>AllowGroups,  AllowUsers.
>
>Оно?

это только для ssh, для консоли не прокатит, а вот pam_group может:
cat /etc/pam.d/su
#
# $FreeBSD: src/etc/pam.d/su,v 1.16 2003/07/09 18:40:49 des Exp $
#
# PAM configuration for the "su" service
#

# auth
auth            sufficient      pam_rootok.so           no_warn
auth            sufficient      pam_self.so             no_warn
auth            requisite       pam_group.so            no_warn group=wheel root_only fail_safe
auth            include         system

# account
account         include         system

# session
session         required        pam_permit.so

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "login"  
Сообщение от set (??) on 23-Апр-08, 12:25 
>[оверквотинг удален]
>auth            
>include         system
>
># account
>account         include  
>      system
>
># session
>session         required  
>     pam_permit.so

Спасибо буду пробовать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "login"  
Сообщение от _KAV_ (ok) on 23-Апр-08, 12:39 
> Как в FreeBSD разрешить логин только юзерам которые пренадлежат например к
>групам wheel, remote, а всем остальным запретить ? спасибо.

А чем стандартный подход - по умолчанию юзерам давать шеллом /sbin/nologin не устраивает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "login"  
Сообщение от set (ok) on 23-Апр-08, 17:53 
>> Как в FreeBSD разрешить логин только юзерам которые пренадлежат например к
>>групам wheel, remote, а всем остальным запретить ? спасибо.
>
>А чем стандартный подход - по умолчанию юзерам давать шеллом /sbin/nologin не
>устраивает?

групы находятся в лдапе, есть несколько сотен машын, надо например разрешыть централизировано логин юзерам которые есть в групе 1 а те что в групе 2 запретить.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "login"  
Сообщение от _KAV_ (ok) on 23-Апр-08, 19:04 
>
>групы находятся в лдапе, есть несколько сотен машын, надо например разрешыть централизировано
>логин юзерам которые есть в групе 1 а те что в
>групе 2 запретить.

Тут в лдапе я не силен... а присвоить группе шелл система не позволяет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "login"  
Сообщение от set email(??) on 23-Апр-08, 19:13 
>>
>>групы находятся в лдапе, есть несколько сотен машын, надо например разрешыть централизировано
>>логин юзерам которые есть в групе 1 а те что в
>>групе 2 запретить.
>
>Тут в лдапе я не силен... а присвоить группе шелл система не
>позволяет?

групе шел ??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "login"  
Сообщение от sign (??) on 23-Апр-08, 20:58 
> Как в FreeBSD разрешить логин только юзерам которые пренадлежат например к
>групам wheel, remote, а всем остальным запретить ? спасибо.

/etc/login.access -- login access control table
pam_login_access -- login.access PAM module

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру