URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13768
[ Назад ]

Исходное сообщение
"Проблемы с TACACS+ F4.0.4.8"
Отправлено Paramber , 14-Июн-07 07:44

Добрый день!
Имеем следующюю версию:
/usr/local/bin/tac_plus -v
tac_plus version F4.0.4.8
ACLS
FIONBIO
LINUX
LITTLE_ENDIAN
LOG_DAEMON
NO_PWAGE
REAPCHILD
REARMSIGNAL
RETSIGTYPE RETSIGTYPE
SIGTSTP
SIGTTIN
SIGTTOU
SO_REUSEADDR
STRERROR
TAC_PLUS_PORT
UENABLE
__STDC__

Все отлично работало до того, как понадобилось некоторым пользователям разрешать или запрещать выполнять определенные команды - т.е. в tacacs'е использовать опцию cmd?
Пример:
{
cmd = ping      { permit .* }
cmd = telnet    { permit .* }
cmd = dir       { permit .* }
cmd = ANY       { deny .* }
}

Если вставляю в service = shell или service = exec ничего не работает, т.е. новых ограничений нет.
Что я делаю неправильно?

Содержание

Проблемы с TACACS+ F4.0.4.8,Paramber, 07:19 , 15-Июн-07
- Проблемы с TACACS+ F4.0.4.8,bda, 19:15 , 18-Июн-07

Сообщения в этом обсуждении

"Проблемы с TACACS+ F4.0.4.8"
Отправлено Paramber , 15-Июн-07 07:19

Может у когото есть идеи?

"Проблемы с TACACS+ F4.0.4.8"
Отправлено bda , 18-Июн-07 19:15

>Может у когото есть идеи?
Так же интересует вопрос, присоединяюсь.