[linux] telnetd a obmedzeny login
Jozef Kosoru
zyzstar na uid0.sk
Čtvrtek Červen 5 14:02:03 CEST 2003
On Thu, Jun 05, 2003 at 01:22:13PM +0200, Tibor Pittich wrote:
> Dňa 05. jún 2003, 13:17, Jozef Kosoru napísal(a):
...
> > > toto ale sluzi na nieco ine. to co pomoze jozefovi je pam_access:
> > > vid: http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam-6.html
> > > hned na zaciatku
> >
> > No je to skoro to, co by som potreboval, ale:
> > Format zapisu polozky v /etc/security/access.conf je
> >
> > permission : users : origins
> >
> > nikde sa tu ale nehovori o sposobe prihlasovania. To znamena, ze ak tu
> > povolim/zakazem nejake konta, tak to plati pre cely system (ssh, telnet,
> > xdm, kdm...) - ja vsak potrebujem, aby sa do systemu mohol kazdy
> > prihlasit cez ssh ale cez telnet len urcity uzivatelia.
>
> ano, ale mas moznost pouzit:
> accessfile=/path/to/file.conf - indicate an alternative access
> configuration file to override the default. This can be useful when
> different services need different access lists.
>
> takze si mozes spravit pre kazdu sluzbu, ktora poskytuje moznost
> prihlasenia zvlast ten access subor a ten potom uvediet pri pam
> konfiguracii danej aplikacie..
>
> resp. modul pam_access nastavis iba pre aplikaciu, ktoru chces takto
> obmedzovat.
>
> si si aspon pozeral tu stranku?:)
Ale pozrel :) Toto som prehliadol. Je pravda, ze takto by sa to dalo
elegantne vyriesit; avsak ako zistujem, telned vobec nepouziva pam (teda
aspon nie ten, co mam ja - telnet-server-krb5-1.2.2-17mdk) :(
strings /usr/sbin/telnetd | fgrep pam
nevrati nic
a rovnako nema subor v /etc/pam.d/
--
jozef kosoru
http://www.uid0.sk/zyzstar
Další informace o konferenci linux