作者 主題: [討論]PAM使用  (閱讀 7547 次)

0 會員 與 1 訪客 正在閱讀本文。

affo89

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
[討論]PAM使用
« 於: 2003-11-28 20:57 »
請問一下各位大大:
          小弟最近在使用PAM相關的東西,比如說我設了一個帳號為superman也設定好password,但是我要如何限定他只能tty1、tty2登入並限定進入時間為星期一至星期四的0700-1600時段才登入主機,而且可以啟動/停止HTTPD SERVER的控制,在/etc/security/下有time.conf、limits.conf、pam_console.so、console.apps相關檔案,正確的設定該如何去修改?是否有大大可以指導一下?
以下是我對time.conf的修改
加入
login;tty1|tty2;superman;MoTuWeTh0700-1600<==是設定使用者使用tty1和tty2的登入時間,這樣設定完是否能限制superman只能使用tty1和tty2規定的時間登入,並且無法使用tty1和tty2以外的ttys登入連線?
然後要使superman在進入後只能針對HTTPD SERVER有啟動和停止的控制權,又該改上述那個檔呢?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
[討論]PAM使用
« 回覆 #1 於: 2003-11-29 00:27 »
你還得修改 /etc/pam.d/* 裡的設定哦...

或許先看看 /usr/share/doc/pam-*/txts/README* 的說明?

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
Re: [討論]PAM使用
« 回覆 #2 於: 2003-11-30 10:38 »
引述: "affo89"
請問一下各位大大:
          小弟最近在使用PAM相關的東西,比如說我設了一個帳號為superman也設定好password,但是我要如何限定他只能tty1、tty2登入並限定進入時間為星期一至星期四的0700-1600時段才登入主機,而且可以啟動/停止HTTPD SERVER的控制,在/etc/security/下有time.conf、limits.conf、pam_console.so、console.apps相關檔案,正確的設定該如何去修改?是否有大大可以指導一下?
以下是我對time.conf的修改
加入
login;tty1|tty2;superman;MoTuWeTh0700-1600<==是設定使用者使用tty1和tty2的登入時間,這樣設定完是否能限制superman只能使用tty1和tty2規定的時間登入,並且無法使用tty1和tty2以外的ttys登入連線?

試試就知道了~~

引述: "affo89"

然後要使superman在進入後只能針對HTTPD SERVER有啟動和停止的控制權,又該改上述那個檔呢?

做一個只有httpd restart指令的環境?

capteagle

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
[討論]PAM使用
« 回覆 #3 於: 2003-12-02 10:56 »
rh90的作法:
一、要限定superman登入地點及時間必須要靠pam_time及pam_access這兩個模組,要設定的檔案分別是/etc/security下的time.conf及access.conf
做法:
1.在/etc/pam.d/login下面加兩行
代碼: [選擇]
account  required /lib/security/$ISA/pam_access.so
account  required /lib/security/$ISA/pam_time.so

2.在/etc/security/access.conf加兩行
代碼: [選擇]
+:superman:tty1
+:superman:tty2


3.在/etc/security/time.conf加一行
代碼: [選擇]
login;*;superman; MoTuWeTh0700-1600

二、要讓superman針對httpd有啟動及關閉的權限
作法(使用sudo,也就是說讓某些user可以執行只有root可以執行的指令):
一、#visudo(或編輯/etc/sudoers也可以)
二、
在# User alias specification下面加一行
代碼: [選擇]
User_Alias WWWADMIN=superman在# Cmnd alias specification下面加一行
代碼: [選擇]
Cmnd_Alias WWW=/etc/init.d/httpd
在# Defaults specification下面加一行
代碼: [選擇]
WWWADMIN ALL=WWW
附記:記得上面幾行該大寫的地方要大寫喔
三、切到superman,測試看看
代碼: [選擇]
#su – superman
代碼: [選擇]
$sudo /etc/init.d/httpd restart

這個問題好眼熟....好像是在Redhat官方出版教材253有見過......
當初考RHCE時有K過..