Boa tarde a todos,
Analisei as soluções e acredito que depois quando estiver com o cfenginer implantado vai ficar bom!!! A solução que optei foi de criar as regras no /etc/security/access.conf e depois habilitar elas no /etc/pam.d/login e /etc/pam.d/sshd assim as regras ficam as mesmas para os logins sendo diretamente pela console ou ssh (se precisar colocar outro tipo de acesso a shell consigo um reuso das regras ) Apenas para ficar documentando nos arquivos /etc/pam.d/sshd e /etc/pam.d/login adicionei a linha password required /lib/security/pam_access.so e no /etc/security/access.conf ficou +:root:ALL +:sysadmin:ALL -:ALL:ALL desta forma apenas o root e os usuários do grupo sysadmin podem fazer login (acessar uma shell via console ou ssh) nos servers. Obrigado a todos pelas dicas Abraço, Marcelo Gomes ----- Original Message ---- From: Rejaine Monteiro <[email protected]> To: Marcelo Gomes <[email protected]> Cc: Marcelo Vivan Borro <[email protected]>; [email protected] Sent: Thursday, March 19, 2009 12:17:02 PM Subject: Re: (linux-br) Ldap impedir usuários comun logar no servidor Não sei se lhe atendem, mas acho que você pode configurar regras de acesso por servidor/estação usando as diretivas do acess.conf (no OpenSuse fica em /etc/security/access.conf) Marcelo Gomes escreveu: > Olá Marcelo, eu não posso fazer isso pois se tirar o shell do usuário ele não > vai conseguir logar na estação dele tb!!! > > Obs.: Servidores e estações linux!!! > > Alguma outra ideia ??? > > Obrigado, > > Marcelo Gomes > > --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
