Restriktivni nastaveni SSH per user

Jan Pechanec jp at devnull.cz
Wed Nov 10 18:25:51 CET 2010


On Wed, 10 Nov 2010, Dan Lukes wrote:

>>> 3/ moznost prihlaseni jen jednoho urciteho usera s heslem bez klice
>>> nejaky if ... if user = pepa, potom login skrze heslo, jinak jen klicem.
>
>> Vsetkym uzivatelom okrem pepu zrusit hesla v /etc/master.passwd?
>
> <NAK>
>
> (Uzivatel se prihlasi klicem, nastavi si heslo a  priste uz se bude hlasit
> heslem)
>
> Odpoved bude spis "PAM subsystem". Myslim, ze dat pepnu do specialne k
> tomuto ucelu vytvorene skupiny a pak pouzit pam_group by vec resit mohlo.
>
> Prihlasovani klicem pres PAM vubec neprochazi, pokud vim, no a prihlasovani
> heslem takhle omezis.

	castecne prochazi. Nevola se sice pam_authenticate() ale 
pam_acct_mgmt() se vola vzdy. Ja ted presne nevim, jakou roli v tom jeste 
hraje UsePAM, zda se ze pouze v ChallengeResponseAuthentication a 
PasswordAuthentication a ze to neovlivnuje volani pam_acct_mgmt(). p.

-- 
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz


More information about the Users-l mailing list