https://slinkov.ru/openforum/vsluhforumID1/79951.html Как в FreeBSD разрешить логин только юзерам которые пренадлежат например к групам wheel, remote, а всем остальным запретить ? спасибо.<br> https://slinkov.ru/openforum/vsluhforumID1/79951.html#8 Wed, 23 Apr 2008 16:58:44 GMT &gt; Как в FreeBSD разрешить логин только юзерам которые пренадлежат например к <br>&gt;групам wheel, remote, а всем остальным запретить ? спасибо. <br><br>/etc/login.access -- login access control table<br>pam_login_access -- login.access PAM module<br><br> https://slinkov.ru/openforum/vsluhforumID1/79951.html#7 Wed, 23 Apr 2008 15:13:44 GMT &gt;&gt;<br>&gt;&gt;групы находятся в лдапе, есть несколько сотен машын, надо например разрешыть централизировано <br>&gt;&gt;логин юзерам которые есть в групе 1 а те что в <br>&gt;&gt;групе 2 запретить. <br>&gt;<br>&gt;Тут в лдапе я не силен... а присвоить группе шелл система не <br>&gt;позволяет? <br><br>групе шел ??<br> https://slinkov.ru/openforum/vsluhforumID1/79951.html#6 Wed, 23 Apr 2008 15:04:14 GMT &gt;<br>&gt;групы находятся в лдапе, есть несколько сотен машын, надо например разрешыть централизировано <br>&gt;логин юзерам которые есть в групе 1 а те что в <br>&gt;групе 2 запретить. <br><br>Тут в лдапе я не силен... а присвоить группе шелл система не позволяет?<br><br> https://slinkov.ru/openforum/vsluhforumID1/79951.html#5 Wed, 23 Apr 2008 13:53:20 GMT &gt;&gt; Как в FreeBSD разрешить логин только юзерам которые пренадлежат например к <br>&gt;&gt;групам wheel, remote, а всем остальным запретить ? спасибо. <br>&gt;<br>&gt;А чем стандартный подход - по умолчанию юзерам давать шеллом /sbin/nologin не <br>&gt;устраивает? <br><br>групы находятся в лдапе, есть несколько сотен машын, надо например разрешыть централизировано логин юзерам которые есть в групе 1 а те что в групе 2 запретить.<br><br><br> https://slinkov.ru/openforum/vsluhforumID1/79951.html#4 Wed, 23 Apr 2008 08:39:02 GMT &gt; Как в FreeBSD разрешить логин только юзерам которые пренадлежат например к <br>&gt;групам wheel, remote, а всем остальным запретить ? спасибо. <br><br>А чем стандартный подход - по умолчанию юзерам давать шеллом /sbin/nologin не устраивает?<br> https://slinkov.ru/openforum/vsluhforumID1/79951.html#3 Wed, 23 Apr 2008 08:25:22 GMT &gt;[оверквотинг удален]<br>&gt;auth <br>&gt;include system <br>&gt;<br>&gt;# account <br>&gt;account include <br>&gt; system <br>&gt;<br>&gt;# session <br>&gt;session required <br>&gt; pam_permit.so <br><br>Спасибо буду пробовать<br> https://slinkov.ru/openforum/vsluhforumID1/79951.html#2 Tue, 22 Apr 2008 22:45:36 GMT &gt;&gt; Как в FreeBSD разрешить логин только юзерам которые пренадлежат например к <br>&gt;&gt;групам wheel, remote, а всем остальным запретить ? спасибо. <br>&gt;<br>&gt; man sshd_config <br>&gt;AllowGroups, AllowUsers. <br>&gt;<br>&gt;Оно? <br><br>это только для ssh, для консоли не прокатит, а вот pam_group может: <br>cat /etc/pam.d/su<br>#<br># $FreeBSD: src/etc/pam.d/su,v 1.16 2003/07/09 18:40:49 des Exp $<br>#<br># PAM configuration for the "su" service<br>#<br><br># auth<br>auth sufficient pam_rootok.so no_warn<br>auth sufficient pam_self.so no_warn<br>auth requisite pam_group.so no_warn group=wheel root_only fail_safe<br>auth include system<br><br># account<br>account include system<br><br># session<br>session required pam_permit.so<br> https://slinkov.ru/openforum/vsluhforumID1/79951.html#1 Tue, 22 Apr 2008 20:40:28 GMT &gt; Как в FreeBSD разрешить логин только юзерам которые пренадлежат например к <br>&gt;групам wheel, remote, а всем остальным запретить ? спасибо. <br><br> man sshd_config<br>AllowGroups, AllowUsers. <br><br>Оно?<br>