Dva dotazy
Jan Kasprzak
kas na informatics.muni.cz
Pátek Prosinec 5 19:45:46 CET 1997
Miroslav Lednicky pise:
: 1.
: Je mozne nejakym zpusobem zajistit, aby k urcitemu pocitaci
: (s Linuxem) meli moznost vzdaleneho pristupu jen vybrani uzivatele
: a ostatni museli sedet primo u nej?
Jedno z moznych reseni je pridat do /etc/pam.d pro vsechny sluzby
po siti (telnet, rlogin, ftp, rsh) pam_listfile.so podobne, jako
je to v ftp:
auth required /lib/security/pam_listfile.so item=user sense=deny file=
/etc/ftpusers onerr=succeed
Misto /etc/ftpusers si lze vymyslet i jiny nazev.
Rozhodovani v /etc/profile je chybne, protoze se lze na stroj
dostat treba pres FTP (.forward: |/usr/X11R6/bin/xterm) nebo pres
rsh '/usr/bin/X11/xterm -ls'.
-Yenya
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
/// MS is a lot better at making money than it is at making \\\
// good operating systems. --Linus Torvalds \\
Další informace o konferenci Linux