sshd1 und "AllowGroups"
Christian Ordig
chr.ordig at gmx.net
Mon Okt 2 23:05:39 CEST 2000
On Mon, Oct 02, 2000 at 09:10:18PM +0200, Rene Lange wrote:
> Dem sshd1 kann man ja mit AllowGroups sagen, welche Gruppe sich
> einloggen darf. Allerdings laut manpage gelten da nur primaere
> Gruppen. Nun will ich aber nicht allen Usern eine neue pr. Gruppe
> verpassen, sondern lieber noch eine Gruppe anlegen und die dann
> erlauben. Gibts da einen Weg? Auf sshd2 aufzuruesten sprengt
> ebenfalls den Rahmen ...
Du hast PAM? Fein...
/etc/pam.d/ssh :
auth required /lib/security/pam_listfile.so \
onerr=fail item=group sense=allow file=/etc/sshgroups
wo das einzufuegen ist, sollte ersichtlich werden, wenn Du Dir die Datei
anschaust...
dann noch eine /etc/sshgroups anlegen, und dort pro ERLAUBTER Gruppe eine
Zeile.
Und fertig sollte der Spass sein.
--
Christian Ordig | Homepage: http://thor.prohosting.com/~chrordig/
Germany | eMail: Christian Ordig <chr.ordig at gmx.net>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 293 bytes
Beschreibung: nicht verfügbar
URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20001002/5980b307/attachment.pgp