Mudanças entre as edições de "Como restringir login no Debian"

De Instituto de Física - UFRGS
Linha 2: Linha 2:
  
 
Em <code>/etc/security/access.conf</code>, adicionar:
 
Em <code>/etc/security/access.conf</code>, adicionar:
     -:ALL EXCEPT root [user] ([mygroup]):ALL
+
     -:ALL EXCEPT root ([mygroup]):ALL EXCEPT LOCAL
  
* Substitua <code>[user]</code> pelo usuario local (para ser possivel fazer login localmente), e <code>[mygroup]</code> pelo grupo permitido a logar.
+
* Substitua <code>[mygroup]</code> pelo grupo permitido a logar.
  
 
Adicione esta linha ao INICIO do arquivo <code>/etc/pam.d/common-account</code>:
 
Adicione esta linha ao INICIO do arquivo <code>/etc/pam.d/common-account</code>:
 
     account required pam_access.so
 
     account required pam_access.so
  
Isto faz com que apenas <code>root</code>, <code>[user]</code>, e usuarios que pertencem ao grupo <code>[mygroup]</code> possam logar.
+
Isto faz com que apenas <code>root</code>, usuarios locais, e usuarios que pertencem ao grupo <code>[mygroup]</code> possam logar.

Edição das 16h55min de 2 de março de 2016

(Debian 8)

Em /etc/security/access.conf, adicionar:

   -:ALL EXCEPT root ([mygroup]):ALL EXCEPT LOCAL
  • Substitua [mygroup] pelo grupo permitido a logar.

Adicione esta linha ao INICIO do arquivo /etc/pam.d/common-account:

   account required pam_access.so

Isto faz com que apenas root, usuarios locais, e usuarios que pertencem ao grupo [mygroup] possam logar.