Como restringir login no Debian: mudanças entre as edições

De Instituto de Física - UFRGS
Ir para navegaçãoIr para pesquisar
Sem resumo de edição
Sem resumo de edição
Linha 2: Linha 2:


Em <code>/etc/security/access.conf</code>, adicionar:
Em <code>/etc/security/access.conf</code>, adicionar:
     -:ALL EXCEPT root [user] ([mygroup]):ALL
     -:ALL EXCEPT root ([mygroup]):ALL EXCEPT LOCAL


* Substitua <code>[user]</code> pelo usuario local (para ser possivel fazer login localmente), e <code>[mygroup]</code> pelo grupo permitido a logar.
* Substitua <code>[mygroup]</code> pelo grupo permitido a logar.


Adicione esta linha ao INICIO do arquivo <code>/etc/pam.d/common-account</code>:
Adicione esta linha ao INICIO do arquivo <code>/etc/pam.d/common-account</code>:
     account required pam_access.so
     account required pam_access.so


Isto faz com que apenas <code>root</code>, <code>[user]</code>, e usuarios que pertencem ao grupo <code>[mygroup]</code> possam logar.
Isto faz com que apenas <code>root</code>, usuarios locais, e usuarios que pertencem ao grupo <code>[mygroup]</code> possam logar.

Edição das 16h55min de 2 de março de 2016

(Debian 8)

Em /etc/security/access.conf, adicionar:

   -:ALL EXCEPT root ([mygroup]):ALL EXCEPT LOCAL
  • Substitua [mygroup] pelo grupo permitido a logar.

Adicione esta linha ao INICIO do arquivo /etc/pam.d/common-account:

   account required pam_access.so

Isto faz com que apenas root, usuarios locais, e usuarios que pertencem ao grupo [mygroup] possam logar.