[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Login/Authentifizierung nur an lokaler virtueller console?
[Thread Prev] | [Thread Next]
- Subject: Re: Login/Authentifizierung nur an lokaler virtueller console?
- From: Markus Hochholdinger <Markus@xxxxxxxxxxxxxxxxx>
- Date: Sat, 7 Jan 2012 14:41:55 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hi Raphael,
Am 07.01.2012 um 12:55 Uhr schrieb Raphael Eiselstein <rabe@xxxxxxxxx>:
> ich will fuer einen Server einen "local admin" Account einrichten. Der
> Login soll nur ueber eine lokale (virtuelle) Konsole moeglich sein, also
> zB USB Tastatur/VGA Konsole.
> Ziel ist es, im Falle einer "Remote Hands"-Situation einem Helfer vor
> Ort telefonisch den Zugang zum System zu ermoeglichen. Der eingeloggte
> Benutzer soll diverse Standard-Tasks ausfuehren koennen, zB mittels sudo.
> Mit welchem - vermutlich auf PAM basierenden Mechanismus - kann man
> sowas bauen, dass der Login fuer einen bestimmten Benutzer zB *nur* auf
> /dev/tty1 moeglich ist?
ich hatte das vor laengerer Zeit mal ueber Gruppenzugehoerigkeit umgesetzt:
Datei /etc/pam.d/login:
[..]
auth required pam_listfile.so item=group \
sense=allow file=/etc/pam.d/login-groups
[..]
In /etc/pam.d/login-groups stehen dann Gruppennamen, pro Zeile einer.
Je nach Anwendungsfall kann man das auch negiert verwenden, mit "sense=deny".
--
Gruss
\|/
eMHa (o o)
------------------------------------------------------oOO--U--OOo--
Markus Hochholdinger
e-mail mailto:Markus@xxxxxxxxxxxxxxxxx .oooO
www http://www.hochholdinger.net ( ) Oooo.
------------------------------------------------------\ (----( )-
Ich will die Welt veraendern, \_) ) /
aber Gott gibt mir den Quelltext nicht! (_/
--
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/