[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Login/Authentifizierung nur an lokaler virtueller console?
[Thread Prev] | [Thread Next]
- Subject: Re: Login/Authentifizierung nur an lokaler virtueller console?
- From: Alexander Holler <holler@xxxxxxxxxxxxx>
- Date: Sun, 15 Jan 2012 12:19:13 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Am 07.01.2012 12:55, schrieb Raphael Eiselstein: > Hallo zusammen, > > ich will fuer einen Server einen "local admin" Account einrichten. Der > Login soll nur ueber eine lokale (virtuelle) Konsole moeglich sein, also > zB USB Tastatur/VGA Konsole. > > Ziel ist es, im Falle einer "Remote Hands"-Situation einem Helfer vor > Ort telefonisch den Zugang zum System zu ermoeglichen. Der eingeloggte > Benutzer soll diverse Standard-Tasks ausfuehren koennen, zB mittels sudo. > > Mit welchem - vermutlich auf PAM basierenden Mechanismus - kann man > sowas bauen, dass der Login fuer einen bestimmten Benutzer zB *nur* auf > /dev/tty1 moeglich ist? Du kannst einfach dem Benutzer alle anderen Login-Moeglichkeiten verbieten. Dann bleibt nur die Console. In der Regel ist "andere" ja nur ssh, sudo oder su. Wahrscheinlich verstehe ich die Frage aber nicht richtig. ;) Gruss, Alexander -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/