|
Автор |
Сообщение |
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
Купил книгу по linux, пытаюсь изучать.. у меня suse 11.2
Дошел до раздела 29.2 Ограничение доступа к системе
где предлагается ввести в /etc/access.conf строку - : ALL EXCEPT root : ALL
ввел. Далее по тексту нужно в /etc/pam.d/system-auth и в /etc/pam.d/sshd
добавить строку
account required /lib/security/pam_access.so
Такого файла у меня нет /etc/pam.d/system-auth. Такой библиотеки тоже нет pam_access.so.
Библиотеку скачал в составе пакета pam-32bit.
А файла system-auth как нет, так и нет. Помогите, что делать дальше? |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
Надо просто взять ту версию дистрибутива, которая именно в твоей книге по linux.
pam... pam.. pam.. есть мнение что он ваще как бы не нужен |
|
Вернуться к началу |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
В книге не понятно, какая версия конкретно ставится на сервак.. Да и потом. Мне не только с ней надо работать, планирую внедрять сервер на базе suse. И разобраться хочется, в чем дело.
Есть файл в pam.d/common-auth-pc
в нем попробовал подставить ту строчку про библиотеку, вроде раз заработало, юзера не пустило, рута пустило.
вышел всеми, попробовал зайти пользователем, опять прекрасно пускает. |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Начнем с того, какой дистр и какая версия? |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
Вернуться к началу |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
Linux linux-8mzx 2.6.31.5-0.1-desktop #1 SMP PREEMPT 2009-10-26 15:49:03 +0100 i686 i686 i386 GNU/Linux
openSUSE 11.2 (x86_64)
VERSION = 11.2 |
|
Вернуться к началу |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
Konstantin писал(а): |
http://doc.xboct.org/html/cha.pam.html
Вот тут все на русском от самого Новела |
С первого захода что-то не понял, как мне это поможет.. Почитаю еще разок чуть позже |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Вечером доберусь до компа с сусе 11.2 и отвечу четко, посмотрю именно ее конфиги |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
Спасибо! Жду ответа |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Какую цель ставим? Запрет или разрешение доступа рут? Или что-то другое? |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
Рут может заходить в систему, пользователь (в книжке den) не может. |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
OK |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
Вообще, со входом рута - узкая задача.
Основное и Главное, чтобы при добавлении строки в /etc/security/access.conf вводимые в этот файл условия работали.
На данный момент они у меня не работают, потому как не внесены изменения в/etc/pam.d/system-auth. Потому что я этот файл не нашел в Suse.. |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Итак, вот что проделал. Открыл /etc/security/access.conf. В него добавил
-:ALL EXCEPT root den:ALL
Затем в /etc/pam.d/login добавил строку
account required pam_access.so
Усе. Ребутнул, после могу зайти только под root или den |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
ЗЫ. В сусе да и в современных дистрах используется файл /etc/pam.d/login, материал видимо не обновлялся с 1го издания! Исправлю |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
|
|