jak pomoci PAM zamezit pristupu lokalnich uzivatelu ?

Corp. yA (Zdenek Pizl) pizl na max.af.czu.cz
Úterý Říjen 26 14:28:56 CEST 1999


Petr Novotny wrote:

tak tomuhle rikam briskni reakce a odpoved. Klobouk dolu ...

> > resim takovyto problem :
> >
> > - potrebuji zamezit prihlaseni uzivatelu primo od konzole stanice.
> >   Ale zase potrebuji aby se vzdalene prihlasit mohli. Jde o to, ze
> >   mame tady na skole ucebnu s RH 6.0 a lidi si tam chodi, jak je
> > napadne,
> >   kdyz vidi, ze je otevreno ...
> 
> Zamknout klavesnici/stroj?

umite si predstavit, behat po fakulte a kazdych 90 minut 
dvakrat zamykat a po 15 minutach prestavky opet odemykat kazdy stroj
:o)) 
To by me sluzba asi nemela moc rada !

> 
> > - tak me napadlo, ze udelam nejaky takovyhle PAM nastaveni, ale dost
> >   v tom tapu. Ctu docs porad dokola a je mi cim dal tim min jasny :o(
> 
> Vzal bych zdrojaky od pam_console (mela by byt v rh6),
> prejmenoval, zinvertoval navratovou hodnotu a tento modul pridal
> jako required do /etc/pam.d/login (pred nej bych predradil
> sufficient pam_rootok)

... jo, na tohle se podivam a vyzkousim. Mam ale spis pocit, 
ze budu muset napsat novy modul, ktery bude kontrolovat existenci 
nejakeho souboru (neco jako pam_nologin.so) a podle toho bude
umoznovat prihlaseni. Nevim ale jak rozlisim lokalni a vzdalene
uzivatele :o(


---------------------------------------------------------------------
          Zdeněk Pižl, (Corp. yA), http://max.af.czu.cz
             mail me only in ISO 8859-2 or in ASCII
---------------------------------------------------------------------
         ... what disk do you want to erase today ?? ...


Další informace o konferenci Linux