pam_access a prihlasovani X users
Krištof Petr
Petr na Kristof.CZ
Pondělí Duben 8 18:02:14 CEST 2002
Zdravim,
chtel jsem omezit uzivatele, aby se k serveru mohli pres
kdm/xdm prihlasovat pouze kazdy ze sveho pocitace. Tedy
uzivatel jouda jen z pocitace jouda.domena.cz.
(Neuvazuji riziko DNS spoof.)
Pridal jsem do systemoveho stacku modul pam_access:
account required /lib/security/pam_access.so
a do access.conf:
-:jouda:ALL EXCEPT jouda.domena.cz
Jenze pam_access moji snahu uspesne sabotuje
a nespolupracuje.
Podle chybove hlasky:
pam_access[2335]: access denied for user `jouda' from `'
to vypada, ze bud neni schopen zjistit jmeno vzdaleneho PC
nebo povazuje uzivatele za lokalniho (LOCAL).
Mam takove obavy, ze tohle nepujde vyresit nejakym
elegantnim (rozumej bezpracnym) zpusobem.
Nema nekdo nejaky napad?
Diky
Petr
Další informace o konferenci Linux