> /etc/security/access.conf will save father of Russian Democracy :)) А как? Я что-то не понял. Наоборот легко, вот и пример:
> #-:wheel:ALL EXCEPT LOCAL .win.tue.nl А вот как запретить ЛОКАЛЬНЫЕ входы... Я торможу? > > > > On Sunday 25 March 2001 16:27, Alexey Vyskubov wrote: > > > Не подскажет ли уважаемый debian-russian, как бы реализовать следующую > > > весчь: > > > хочется заводить пользователей в системе таким образом, чтобы они могли > > > работать удаленно (полноценный шелл etc...), но не мог логиниться в > > > систему локально? > > > Реально ли это провернуть? И если реально - то как? > > > > 1. Пускать на машину ssh с RSA-авторизацией, пароль не говорить, > > а выдать (взять) ключ для ssh? Ну и исправить старый известный баг > > Unix-систем, позволяющий пользователю менять свой пароль. > > > > (Workaround: chmod -s /usr/bin/passwd) > > > > 2. Идеологически правильнее, но я не пробовал. Вписать в > > /etc/security/time.conf что-нибудь такое: > > > > login;tty* & !ttyp*;user;!Al0000-2400 > > > > > > (pam-служба логин; терминал любой кроме > > ttyp*;тот_самый_пользователь;запретить всегда) > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > -- Alexey Vyskubov (at home) Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
