LINUX.ORG.RU
ФорумSecurity

файл access.conf

 access.conf


0

1

Пытаюсь запретить локальный доступ пользователям через /etc/access.conf пишу там -:ALL EXCEPT root:ALL после перезапуска все равно пускает всех :( Что я делаю не так? Suse 11

как заблокировать wget -r
curl и ГОСТ

Да, с путем ошибка. разобрался в чем дело нужно в /pam.d/system-auth добавить еще строчку. тема закрыта :)

Koss777
() автор топика
Ответ на: комментарий от val-amart

а разве не нужен пробел между "-" и ":" ?

teod0r ★★★★★
()

Я поспешил :( Эту строчку нужно было добавить в /etc/pam.d/system-auth и в /etc/pam.d/sshd

account required /lib/security/pam_access.so

Такого файла у меня нет /etc/pam.d/system-auth Такой библиотеки тоже нет pam_access.so Откуда их взять? В обновлениях репозитария по PAM таких файлов нет.

Koss777
() автор топика

в линуксе я относительно недавно, может подскажет кто где ещё какие конфиги править для защиты от доступа извне?(я единственный пользователь, какие-либо удалённые логины не нужны) знаю только hosts.deny и этот access.conf - где что ещё в системе зарыто? или может есть сайты, книги, руководства, howto, faqи на эту тему?

teod0r ★★★★★
()
Ответ на: комментарий от teod0r

для того, чтобы access.conf заработал нужно то, что я написал выше. security в lib появилось после установки пакета под названием pam-32bit

Koss777
() автор топика
Ответ на: комментарий от Koss777

у меня на рхеле так: 

# rpm -qf /lib/security/pam_access.so
pam-0.99.6.2-6.el5
system-auth (опять-таки в рхеле) симлинк на system-auth-ac, там записываешь такое такое: 
# ls -l /etc/pam.d/system-auth
lrwxrwxrwx 1 root root   14 Jul 14  2010 /etc/pam.d/system-auth -> system-auth-ac
# grep access /etc/pam.d/system-auth-ac
account     required      /lib/security/$ISA/pam_access.so

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

в suse такого файла нет. да, покажи весь файл, может быть найду подобный. как-то не сообразить какой из них в этой папке мне нужен. некоторые из них генерируются автоматически судя по комментам. но если в них добавляю строчку она никуда потом не девается.. не понятно почему

Koss777
() автор топика
Ответ на: комментарий от Koss777

Вот что в pam.d:

atd chage chfn chsh common-account common-account.pam-config-backup common-account-pc common-auth common-auth.pam-config-backup common-auth-pc common-auth-pc~ common-password common-password.pam-config-backup common-password-pc common-session common-session.pam-config-backup common-session-pc crond cups gdm gdm-autologin gnome-screensaver gnome-screensaver-smartcard gnomesu-pam lissssst login login.old other passwd polkit polkit-1 ppp remote samba shadow smtp sshd sshd~ su sudo su-l useradd xdm xdm-np xscreensaver

Koss777
() автор топика
Ответ на: комментарий от Koss777

это наверное common-auth или common-account. вспомнил, этот файл генерится с помощью утилиты authconfig, на основе файла /etc/sysconfig/authconfig, там должно быть USEPAMACCESS=yes. Утилита в одноименном пакете.

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

файл: 

auth        required      /lib/security/$ISA/pam_env.so
auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
auth        sufficient    /lib/security/$ISA/pam_ldap.so use_first_pass
auth        required      /lib/security/$ISA/pam_deny.so

account     required      /lib/security/$ISA/pam_unix.so broken_shadow
account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account     [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so
account     required      /lib/security/$ISA/pam_permit.so
account     required      /lib/security/$ISA/pam_access.so

password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3 dcredit=0 ucredit=0 ocredit=0 lcredit=0 minlen=0
password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password    sufficient    /lib/security/$ISA/pam_ldap.so use_authtok
password    required      /lib/security/$ISA/pam_deny.so

session     required      /lib/security/$ISA/pam_limits.so
session     required      /lib/security/$ISA/pam_unix.so
session     optional      /lib/security/$ISA/pam_ldap.so

session     optional      /lib/security/$ISA/pam_mkhomedir.so skel=/etc/skel/ umask=0022

val-amart ★★★★★
()
Ответ на: комментарий от Koss777

/etc/sysconfig/authconfig такого файла нет. в репозитарии тоже такого нет :(

Koss777
() автор топика
Ответ на: комментарий от Koss777

ну, типа так - через файл или напрямую руками создаешь файл /etc/sysconfig/authconfig, записываешь, прогоняешь authconfig.

val-amart ★★★★★
()
Ответ на: комментарий от Koss777

содержание common-auth-pc #%PAM-1.0 # # This file is autogenerated by pam-config. All changes # will be overwritten. # # Authentication-related modules common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authentication modules that define # the central authentication scheme for use on the system # (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the # traditional Unix authentication mechanisms. # auth required pam_env.so auth optional pam_gnome_keyring.so auth required pam_unix2.so

пишет что pam-config его создает..

Koss777
() автор топика
Ответ на: комментарий от Koss777

да, похоже это тот файл. у меня нет утилиты pam-config, очевидно, это и есть сусевая приблуда для настройки. в любом случае, должно быть достаточно занести строчку про pam_access а этот файл

val-amart ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
как заблокировать wget -r
Security
curl и ГОСТ