Mudanças entre as edições de "Como restringir login no Debian"

De Instituto de Física - UFRGS
Linha 6: Linha 6:
 
* Substitua <code>[user]</code> pelo usuario local (para ser possivel fazer login localmente), e <code>[mygroup]</code> pelo grupo permitido a logar.
 
* Substitua <code>[user]</code> pelo usuario local (para ser possivel fazer login localmente), e <code>[mygroup]</code> pelo grupo permitido a logar.
  
Adicione esta linha ao inicio do arquivo <code>/etc/pam.d/common-account</code>:
+
Adicione esta linha ao INICIO do arquivo <code>/etc/pam.d/common-account</code>:
 
     account required pam_access.so
 
     account required pam_access.so
  
 
Isto faz com que apenas <code>root</code>, <code>[user]</code>, e usuarios que pertencem ao grupo <code>[mygroup]</code> possam logar.
 
Isto faz com que apenas <code>root</code>, <code>[user]</code>, e usuarios que pertencem ao grupo <code>[mygroup]</code> possam logar.

Edição das 13h18min de 28 de janeiro de 2016

(Debian 8)

Em /etc/security/access.conf, adicionar:

   -:ALL EXCEPT root [user] ([mygroup]):ALL
  • Substitua [user] pelo usuario local (para ser possivel fazer login localmente), e [mygroup] pelo grupo permitido a logar.

Adicione esta linha ao INICIO do arquivo /etc/pam.d/common-account:

   account required pam_access.so

Isto faz com que apenas root, [user], e usuarios que pertencem ao grupo [mygroup] possam logar.