jak pomoci PAM zamezit pristupu lokalnich uzivatelu ?
Corp. yA (Zdenek Pizl)
pizl na max.af.czu.cz
Úterý Říjen 26 14:28:56 CEST 1999
Petr Novotny wrote:
tak tomuhle rikam briskni reakce a odpoved. Klobouk dolu ...
> > resim takovyto problem :
> >
> > - potrebuji zamezit prihlaseni uzivatelu primo od konzole stanice.
> > Ale zase potrebuji aby se vzdalene prihlasit mohli. Jde o to, ze
> > mame tady na skole ucebnu s RH 6.0 a lidi si tam chodi, jak je
> > napadne,
> > kdyz vidi, ze je otevreno ...
>
> Zamknout klavesnici/stroj?
umite si predstavit, behat po fakulte a kazdych 90 minut
dvakrat zamykat a po 15 minutach prestavky opet odemykat kazdy stroj
:o))
To by me sluzba asi nemela moc rada !
>
> > - tak me napadlo, ze udelam nejaky takovyhle PAM nastaveni, ale dost
> > v tom tapu. Ctu docs porad dokola a je mi cim dal tim min jasny :o(
>
> Vzal bych zdrojaky od pam_console (mela by byt v rh6),
> prejmenoval, zinvertoval navratovou hodnotu a tento modul pridal
> jako required do /etc/pam.d/login (pred nej bych predradil
> sufficient pam_rootok)
... jo, na tohle se podivam a vyzkousim. Mam ale spis pocit,
ze budu muset napsat novy modul, ktery bude kontrolovat existenci
nejakeho souboru (neco jako pam_nologin.so) a podle toho bude
umoznovat prihlaseni. Nevim ale jak rozlisim lokalni a vzdalene
uzivatele :o(
---------------------------------------------------------------------
Zdeněk Pižl, (Corp. yA), http://max.af.czu.cz
mail me only in ISO 8859-2 or in ASCII
---------------------------------------------------------------------
... what disk do you want to erase today ?? ...
Další informace o konferenci Linux