Ce intelegi prin "nevoie sa blochez userii generali", ce anume sa le blochezi, accesul prin ssh sau logarea in general, ai servicii user specifice care ruleaza pe acele servere ( samba, AFS ), folosesti Kerberos pentru autentificare sau nu ? Cel mai interesnt este sa blochezi accesul la server prin reguli de firewall si sa permiti accesul doar de la IP-urile administratorilor, ca sa dezactivezi si mai ales sa reactivezi userii "normali" intr-un modr reliable este altfel bataie de cap mai ales daca ai servicii si scheme de autentificare mai ciudate.
Mircea "lasa userii in pace, blocheaza la nivel de retea" C. 2014-02-24 13:30 GMT+01:00 Adrian Sevcenco <[email protected]>: > Salut! As aveam nevoie sa blochez userii generali (adica nu si cei care > sunt admini si sunt in wheel) in momentele in care un anumit server e in > "mentenanta". > Aveti vreo idee cum as putea face asta? > Momentan tot ce imi trece prin cap e : > 1. fac lista de useri (tot ce e UID > 500 si nu e in wheel) si fac lock > la account > 2. fac la fel o lista dar o bag in coada sshd_configului (DenyUsers) si > restartez sshd-ul .. cind ies din mentenanta sterg linia ... > > Multumesc! > Adrian > > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
