форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / Linux)
Изначальное сообщение		[ Отслеживать ]

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ограничение доступа по группам"	+/–
Сообщение от ALex_hha (ok) on 02-Июл-10, 13:20
>[оверквотинг удален] >номер группы (gid) >Нужно - чтобы некоторая группа пользователей не имела доступ к серверам. Например, >установив пользователю gid=65534 (то есть nogroup), доступ к серверам у него >отключался. >Пробовал использовать: > >cat /etc/security/access.conf | grep -v '#' >- : nogroup : ALL > >но, увы, действия это не возымело. Заранее благодарен за любую помощь. может проще задать у такой группы shell в /bin/false?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Ограничение доступа по группам"	+/–
	Сообщение от Zl0 (ok) on 02-Июл-10, 13:29
	>[оверквотинг удален] >>установив пользователю gid=65534 (то есть nogroup), доступ к серверам у него >>отключался. >>Пробовал использовать: >> >>cat /etc/security/access.conf | grep -v '#' >>- : nogroup : ALL >> >>но, увы, действия это не возымело. Заранее благодарен за любую помощь. > >может проще задать у такой группы shell в /bin/false? А может лучше использовать  AllowGroup и DenyGroup в  sshd_config?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Ограничение доступа по группам"	+/–
	Сообщение от Eugen (??) on 02-Июл-10, 13:38
	>[оверквотинг удален] >>>Пробовал использовать: >>> >>>cat /etc/security/access.conf | grep -v '#' >>>- : nogroup : ALL >>> >>>но, увы, действия это не возымело. Заранее благодарен за любую помощь. >> >>может проще задать у такой группы shell в /bin/false? > >А может лучше использовать  AllowGroup и DenyGroup в  sshd_config? Да, верно, это ограничивает ssh доступ. Однако есть предчувствие, что доступ будет нужно ограничивать и для других сервисов (по мере их появления) - существует ли некоторые универсальные способы?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Ограничение доступа по группам"	+/–
	Сообщение от Zl0 (ok) on 02-Июл-10, 13:53
	>Да, верно, это ограничивает ssh доступ. Однако есть предчувствие, что доступ будет >нужно ограничивать и для других сервисов (по мере их появления) - >существует ли некоторые универсальные способы? Проблемы нужно решать по мере их поступления, пока вы сами не знаете какие сервисы у вас будут, то как вы собираетесь к ним ограничивать доступ?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Ограничение доступа по группам"	+/–
	Сообщение от Eugen (??) on 02-Июл-10, 13:57
	>>Да, верно, это ограничивает ssh доступ. Однако есть предчувствие, что доступ будет >>нужно ограничивать и для других сервисов (по мере их появления) - >>существует ли некоторые универсальные способы? > >Проблемы нужно решать по мере их поступления, пока вы сами не знаете >какие сервисы у вас будут, то как вы собираетесь к ним >ограничивать доступ? с этим сложно не согласиться. Хорошо, пока что пусть будет только ограничение ssh (достаточно и этого). Я спросил, так как полагал, что есть способ ограничить сразу весь доступ (по любым протоколам, для любых сервисов и т.п.) - благодарю за помощь!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема