URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13768
[ Назад ]

Исходное сообщение
"Проблемы с TACACS+ F4.0.4.8"

Отправлено Paramber , 14-Июн-07 07:44 
Добрый день!

Имеем следующюю версию:
/usr/local/bin/tac_plus -v
tac_plus version F4.0.4.8
ACLS
FIONBIO
LINUX
LITTLE_ENDIAN
LOG_DAEMON
NO_PWAGE
REAPCHILD
REARMSIGNAL
RETSIGTYPE RETSIGTYPE
SIGTSTP
SIGTTIN
SIGTTOU
SO_REUSEADDR
STRERROR
TAC_PLUS_PORT
UENABLE
__STDC__


Все отлично работало до того, как понадобилось некоторым пользователям разрешать или запрещать выполнять определенные команды - т.е. в tacacs'е использовать опцию cmd?

Пример:
{
cmd = ping      { permit .* }
cmd = telnet    { permit .* }
cmd = dir       { permit .* }
cmd = ANY       { deny .* }
}


Если вставляю в service = shell или service = exec ничего не работает, т.е. новых ограничений нет.

Что я делаю неправильно?


Содержание

Сообщения в этом обсуждении
"Проблемы с TACACS+ F4.0.4.8"
Отправлено Paramber , 15-Июн-07 07:19 
Может у когото есть идеи?

"Проблемы с TACACS+ F4.0.4.8"
Отправлено bda , 18-Июн-07 19:15 
>Может у когото есть идеи?

Так же интересует вопрос, присоединяюсь.