/etc/security/access.conf will save father of Russian Democracy :)) # Disallow non-root logins on tty1 # #-:ALL EXCEPT root:tty1 # # Disallow console logins to all but a few accounts. # #-:ALL EXCEPT wheel shutdown sync:console # # Disallow non-local logins to privileged accounts (group wheel). # #-:wheel:ALL EXCEPT LOCAL .win.tue.nl
On Sunday 25 March 2001 16:27, Alexey Vyskubov wrote: > > Не подскажет ли уважаемый debian-russian, как бы реализовать следующую > > весчь: > > хочется заводить пользователей в системе таким образом, чтобы они могли > > работать удаленно (полноценный шелл etc...), но не мог логиниться в > > систему локально? > > Реально ли это провернуть? И если реально - то как? > > 1. Пускать на машину ssh с RSA-авторизацией, пароль не говорить, > а выдать (взять) ключ для ssh? Ну и исправить старый известный баг > Unix-систем, позволяющий пользователю менять свой пароль. > > (Workaround: chmod -s /usr/bin/passwd) > > 2. Идеологически правильнее, но я не пробовал. Вписать в > /etc/security/time.conf что-нибудь такое: > > login;tty* & !ttyp*;user;!Al0000-2400 > > > (pam-служба логин; терминал любой кроме > ttyp*;тот_самый_пользователь;запретить всегда)
