/etc/usertty

[Radoslav BENDIK]

On 1 Apr 1999, petr kincl wrote:

> >v RH je login spraveny cez PAM. Do /etc/pam.d/login pridat riadok:
> >
> >account    required     /lib/security/pam_access.so
> >
> >A v subore /etc/security/access.conf uz nakonfigurovat
> >Podobne sa to da spravit s modulom pam_time a time.conf.
> 
> Provedl jsem vse, co jste mi poradil, ale presto se nic nezmenilo. Do
> /etc/security/access.conf jsem dal
> +:petr:tty1
> -:ALL:ALL
> ale i nadale se vsichni uzivatele mohou hlasit kam chteji.

Hmm,

a nepomoze ani riadok '-:ALL EXCEPT root,petr:tty1'? Mozno to nefunguje
(ked o tom nie je nic v docs). Pripadne skus ten login pozriet cez strace
(ci sa pam_access vobec pouzije a podobne).

Inac ponuknem funkcne (otestovane) riesenie cez pam_time:

v /etc/secuity/time.conf (ta logika je trochu zvratena, ale ma to tak byt):
login; tty* & !(ttyp*  & ttyS*) ; !(root & petr) ; !Al0000-2400

a v /etc/pam.d/login:
account    required     /lib/security/pam_time.so


--bye,
	rado b
+-------------- /""\ -----------------------------------------------------+
|     /""\     /  _/       e-mail    Radoslav.Bendik na st.fmph.uniba.sk     |
|    ( (_/    /    \       web   http://www.st.fmph.uniba.sk/~4bendik     |
|     \ ado  (   __/endik, student 5ftf, MFF UK Bratislava, Slovensko     |
+----- ) -----------------------------------------------------------------+
      /