On Sun, 25 Mar 2001, Michael A. Rodionov wrote: > /etc/security/access.conf will save father of Russian Democracy :))
I hope... :)) > # Disallow non-root logins on tty1 > # > #-:ALL EXCEPT root:tty1 Написал несколько строчек вида -:ALL EXCEPT root me:tty1 -:ALL EXCEPT root me:tty2 .... Перестартовался. Не работает? Я не то, чтобы совсем не попал? Я просто не попал в шарик??? :)) On Sunday 25 March 2001 16:27, Alexey Vyskubov wrote: > > > Не подскажет ли уважаемый debian-russian, как бы реализовать следующую > > > весчь: > > > хочется заводить пользователей в системе таким образом, чтобы они могли > > > работать удаленно (полноценный шелл etc...), но не мог логиниться в > > > систему локально? > > > Реально ли это провернуть? И если реально - то как? > > > > 1. Пускать на машину ssh с RSA-авторизацией, пароль не говорить, > > а выдать (взять) ключ для ssh? Ну и исправить старый известный баг > > Unix-систем, позволяющий пользователю менять свой пароль. > > > > (Workaround: chmod -s /usr/bin/passwd) > > > > 2. Идеологически правильнее, но я не пробовал. Вписать в > > /etc/security/time.conf что-нибудь такое: > > > > login;tty* & !ttyp*;user;!Al0000-2400 > > > > > > (pam-служба логин; терминал любой кроме > > ttyp*;тот_самый_пользователь;запретить всегда) > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
