Restriktivni nastaveni SSH per user
Jan Pechanec
jp at devnull.cz
Wed Nov 10 18:25:51 CET 2010
On Wed, 10 Nov 2010, Dan Lukes wrote:
>>> 3/ moznost prihlaseni jen jednoho urciteho usera s heslem bez klice
>>> nejaky if ... if user = pepa, potom login skrze heslo, jinak jen klicem.
>
>> Vsetkym uzivatelom okrem pepu zrusit hesla v /etc/master.passwd?
>
> <NAK>
>
> (Uzivatel se prihlasi klicem, nastavi si heslo a priste uz se bude hlasit
> heslem)
>
> Odpoved bude spis "PAM subsystem". Myslim, ze dat pepnu do specialne k
> tomuto ucelu vytvorene skupiny a pak pouzit pam_group by vec resit mohlo.
>
> Prihlasovani klicem pres PAM vubec neprochazi, pokud vim, no a prihlasovani
> heslem takhle omezis.
castecne prochazi. Nevola se sice pam_authenticate() ale
pam_acct_mgmt() se vola vzdy. Ja ted presne nevim, jakou roli v tom jeste
hraje UsePAM, zda se ze pouze v ChallengeResponseAuthentication a
PasswordAuthentication a ze to neovlivnuje volani pam_acct_mgmt(). p.
--
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz
More information about the Users-l
mailing list