LINUX.ORG.RU

Ограничение доступа через pam_time


0

0

Добрый день!

Пытаюсь оганичить некоторых пользователей, чтобы они могли входить в систему только в определенное время. Делаю это через /etc/security/time.conf, куда прописал:

login;tty*;user_name;Fr

В /etc/pam.d/login:

account required /lib/security/pam_time.so

B /etc/pam.conf:

login account required pam_time.so

В итоге -- ничего, то есть пользователь запросто входит в систему в любое время. Если строку в /etc/pam.d/login изменить на
auth required /lib/security/pam_time.so

то пользователь вообще никогда не может зайти в систему. Читал документацию по pam, не помогло. Система Red Hat 6.0, kernel 2.2.12

Спасибо за помощь.

anonymous

Re: Ограничение доступа через pam_time

на первый взгляд все правильно.
скорее всего не работает шаблон tty* ( а в rh6 вообще виртуальные
терминалы pts/X). поставь * вместо tty* и все должно заработать.

Z0termaNN ()
Ответ на: Re: Re: Ограничение доступа через pam_time от anonymous

Re: Re: Re: Ограничение доступа через pam_time

а там вообще баг на баге, например pam_limits оперирует только
с нижним регистром, так что, например пользователь User123,
совершенно свободно обходит все ограничения, в отличии от user123

Z0termaNN ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.