LINUX.ORG.RU
ФорумAdmin

Запрет доступа через файл /etc/login.access (+)


0

0

Необходимо запретить доступ на определенный tty для всех пользователей при PPP-соединении под FreeBSD 4.1.1 и разрешить только одному входить по данному tty (номеру телефона).

То есть я прописываю в /etc/login.access следующее:

+:username:ttyd5
-:All:ttyd5

Если юзеры вводят при логине свои данные руками, то их не пускает по этому tty, а если же в настройках у них указано сохранять пароль (не выводится окно терминала после набора номера), то их замечательно пускает в систему несмотря на мое правило в /etc/login.access.

В чем может быть дело, как запретить все-таки полностью доступ?

Re: Запрет доступа через файл /etc/login.access (+)

У меня при РАР авторизации в /etc/ppp/auth-up прописано типа:

## Доступ на данный телефон только для определенного юзера !!!
if [ ${DEVICE} = "/dev/ttyS0" ]; then
if [ ${PEERNAME} != "Pruwa" || ${PEERNAME} != "Plessa" ]; then
echo " Access denied to ttyS0 by" ${PEERNAME} >> /var/log/pppstats
kill -HUP `cat /var/run/${IFNAME}.pid`
fi
fi

Ruwa ()

Re: Запрет доступа через файл /etc/login.access (+)

Есть пара вопросов.

В приведенном выше скрипте юзер, для которого выделен номер носит имя Pruwa? То есть в этом варианте нужно заменить только это имя пользователя или еще что-то необходимо подправить под себя?

Также нужно ли после внесения этих данных перезапускать какой-то из демонов для вступлений действий в силу?

mrrc ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.