Como restringir login no Debian: mudanças entre as edições

De Instituto de Física - UFRGS
Ir para navegaçãoIr para pesquisar
Sem resumo de edição
Sem resumo de edição
Linha 6: Linha 6:
* Substitua <code>[user]</code> pelo usuario local (para ser possivel fazer login localmente), e <code>[mygroup]</code> pelo grupo permitido a logar.
* Substitua <code>[user]</code> pelo usuario local (para ser possivel fazer login localmente), e <code>[mygroup]</code> pelo grupo permitido a logar.


Adicione esta linha ao inicio do arquivo <code>/etc/pam.d/common-account</code>:
Adicione esta linha ao INICIO do arquivo <code>/etc/pam.d/common-account</code>:
     account required pam_access.so
     account required pam_access.so


Isto faz com que apenas <code>root</code>, <code>[user]</code>, e usuarios que pertencem ao grupo <code>[mygroup]</code> possam logar.
Isto faz com que apenas <code>root</code>, <code>[user]</code>, e usuarios que pertencem ao grupo <code>[mygroup]</code> possam logar.

Edição das 13h18min de 28 de janeiro de 2016

(Debian 8)

Em /etc/security/access.conf, adicionar:

   -:ALL EXCEPT root [user] ([mygroup]):ALL
  • Substitua [user] pelo usuario local (para ser possivel fazer login localmente), e [mygroup] pelo grupo permitido a logar.

Adicione esta linha ao INICIO do arquivo /etc/pam.d/common-account:

   account required pam_access.so

Isto faz com que apenas root, [user], e usuarios que pertencem ao grupo [mygroup] possam logar.