El(On) 12 Feb 2003 02:31:58 -0300
Pardo Juan Fernando <[EMAIL PROTECTED]> escribi�(wrote):
> Hola...
> Alguien me sabr�a decir si hay alguna forma de impedir el acceso a una
> m�quina mediante Telnet o ssh a determinados usuarios ?
> Para ser m�s claro:
> Yo tengo en una maquina 5 usuarios, llamense u1, u2, u3, u4 y u5, y
> necesito hacer que solo algunos de esos (sean u1 y u4) puedan loguearse
> a la maquina mediante telnet o ssh. Cualquiera de las 2 opciones me
> servir�a. Si se pudiera con las 2, mejor a�n.
Para ssh fij�te en la opci�n DenyUsers de sshd_config (man sshd_config).
Para telnet :
a. Create un grupo por ejemplo "noremoto" y coloca los usuarios que no quieras
que ingresen remotamente.
b. Asegur�te que la l�nea "account required pam_access.so" est�
descomentada en el archivo /etc/pam.d/login
c. En /etc/security/access.conf pon�:
-:noremoto:ALL EXCEPT LOCAL
Esto hace que los usuarios que est�n en el grupo "noremoto" s�lo
pueden ingresar al sistema localmente.
Acceso remoto involucra a telnet pero no a ftp ni a ssh.
Ten� cuidado con �stos cambios ya que te pueden dejar la m�quina inaccesible.
Siempre deja una terminal abierta como root en la m�quina donde est�s haciendo
los cambios as� pod�s deshacerlos si algo sale mal.
Saludos.
--
______________________________________________________
______ _____________
Marcelo Ramos | \/ __ |
Debian Sid GNU/Linux 2.4.20 | |_/ /
Socio UYLUG Nro 125 | \
Linux registered user #118109 |_____|\/|_____|\______\
_______________________________________________
Lugro mailing list
[EMAIL PROTECTED]
http://www.lugro.org.ar/mailman/listinfo/lugro
