[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Login/Authentifizierung nur an lokaler virtueller console?
[Thread Prev] | [Thread Next]
- Subject: Re: Login/Authentifizierung nur an lokaler virtueller console?
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Sat, 7 Jan 2012 16:00:11 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hi Markus,
On Sat, Jan 07, 2012 at 02:41:55PM +0100, Markus Hochholdinger wrote:
> > sowas bauen, dass der Login fuer einen bestimmten Benutzer zB *nur* auf
> > /dev/tty1 moeglich ist?
>
> ich hatte das vor laengerer Zeit mal ueber Gruppenzugehoerigkeit umgesetzt:
>
> Datei /etc/pam.d/login:
> [..]
> auth required pam_listfile.so item=group \
> sense=allow file=/etc/pam.d/login-groups
> [..]
Hmm, damit kann der "login" service nur von Accounts in dieser Gruppe
genutzt werden. Die Beschraenkung auf lokale konsolen ist bei "login"
gegeben? Also "login" wird nur von einem getty verwendet und nicht von
anderen Diensten? Das waere fuer mich ausreichend.
Wie koennte ich das ganze noch kombinieren mit
pam_listfile.so item=tty sense=allow file=/shome/where
und falls ja so, dass nicht alle Accounts diesem Limit unterliegen?
MfG
Raphael
--
Raphael Eiselstein <rabe@xxxxxxxxx> http://rabe.uugrn.org/
xmpp:freibyter@xxxxxx | https://www.xing.com/profile/Raphael_Eiselstein
GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..
--
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/