sshd1 und "AllowGroups"

Christian Ordig chr.ordig at gmx.net
Mon Okt 2 23:05:39 CEST 2000


On Mon, Oct 02, 2000 at 09:10:18PM +0200, Rene Lange wrote:
> Dem sshd1 kann man ja mit AllowGroups sagen, welche Gruppe sich
> einloggen darf. Allerdings laut manpage gelten da nur primaere
> Gruppen. Nun will ich aber nicht allen Usern eine neue pr. Gruppe
> verpassen, sondern lieber noch eine Gruppe anlegen und die dann
> erlauben. Gibts da einen Weg? Auf sshd2 aufzuruesten sprengt
> ebenfalls den Rahmen ...

Du hast PAM? Fein... 

/etc/pam.d/ssh :
auth	required	/lib/security/pam_listfile.so \
			onerr=fail item=group sense=allow file=/etc/sshgroups

wo das einzufuegen ist, sollte ersichtlich werden, wenn Du Dir die Datei 
anschaust...

dann noch eine /etc/sshgroups anlegen, und dort pro ERLAUBTER Gruppe eine
Zeile.

Und fertig sollte der Spass sein.

-- 
Christian Ordig             | Homepage: http://thor.prohosting.com/~chrordig/ 
Germany                     |    eMail: Christian Ordig <chr.ordig at gmx.net>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 293 bytes
Beschreibung: nicht verfügbar
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20001002/5980b307/attachment.pgp