Необходимо запретить доступ на определенный tty для всех пользователей при PPP-соединении под FreeBSD 4.1.1 и разрешить только одному входить по данному tty (номеру телефона).
То есть я прописываю в /etc/login.access следующее:
+:username:ttyd5
-:All:ttyd5
Если юзеры вводят при логине свои данные руками, то их не пускает по этому tty, а если же в настройках у них указано сохранять пароль (не выводится окно терминала после набора номера), то их замечательно пускает в систему несмотря на мое правило в /etc/login.access.
В чем может быть дело, как запретить все-таки полностью доступ?
У меня при РАР авторизации в /etc/ppp/auth-up прописано типа:
## Доступ на данный телефон только для определенного юзера !!!
if [ ${DEVICE} = "/dev/ttyS0" ]; then
if [ ${PEERNAME} != "Pruwa" || ${PEERNAME} != "Plessa" ]; then
echo " Access denied to ttyS0 by" ${PEERNAME} >> /var/log/pppstats
kill -HUP `cat /var/run/${IFNAME}.pid`
fi
fi
В приведенном выше скрипте юзер, для которого выделен номер носит имя Pruwa? То есть в этом варианте нужно заменить только это имя пользователя или еще что-то необходимо подправить под себя?
Также нужно ли после внесения этих данных перезапускать какой-то из демонов для вступлений действий в силу?