LINUX.ORG.RU
ФорумSecurity

login on ttys


0

0 

Стоят на моем сервере пара модемов. сконфигурирована mgetty на автоматический запуск pppd с последующей аутентификацией юзера по chap. но- если звонить обычным терминалом ну, типа atdt1234567- выдается стандартный login- т.е. все, практически, кому не лень, могут попытаться залогиниться. Мне ето совершенно не нравиться, в /etc/mgetty+sendfax/login.config удалил я строку
*  -  -  login @
- но ничего не езменилось- login всеравно запускается? 
Вопрос- как ето прибить? т.е чтоб только pppd запускалась, и все???

SSL private key decryption
Требуется администратор безопасности в Питере

Не заметил твой вопрос и вышел в конференцию с той же проблемой. Я своим юзерям шелл дал false, чтобы они не могли на консоль заходить, но по-моему есть более красивое решение.

anonymous
()

> но по-моему есть более красивое решение.
Да, есть.

В моём login.conf есть такие комментарии (может не везде они есть):
# This entry isn't really necessary: if it's missing, the built-in
# default will do exactly this.
* - - /bin/login @

из этих комментариев следует, что даже если ты удалишь или закомментируешь "* - - /bin/login @", то по умолчанию всё равно будет запущен /bin/login. В принципе, эта строка там и не нужна вовсе. Но можно вместо неё вставить "* - - /bin/false(или sync)" и проблема с логинами по ttySx будет решена.

Можно ещё с PAM`ом поиграться. Например:
в access.conf:
-:lamouser:ALL или -:lamouser:ttyS0 ttyS1 ...
-:lamouser1:ALL или -:lamouser1:ttyS0 ttyS1 ...
и т.д.

в limits.conf:
lamouser maxlogins 0
lamouser nproc 0
lamouser1 maxlogins 0
lamouser1 nproc 0
и т.д.

> Я своим юзерям шелл дал false
В принципе тоже решение, но login всё равно будет запускаться, а зачем тебе это надо ?

RTFM
()


Да, и pppd нужно запускать без login.

RTFM
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
SSL private key decryption
Security
Требуется администратор безопасности в Питере