Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2010-06-14 14:33:05
- bordercollie
- メンバ
- From: Tokyo
- 登録日: 2008-05-01
特定のユーザのコンソールログインを拒否する
こんにちは。borderclです。
コンソールログインのセキュリティ設定について、質問させて頂きます。
ある特定のユーザのみ、コンソールからログインできないようにするには、どのように設定すれば宜しいでしょうか。
※ある特定のユーザはroot以外のユーザです。
※コンソールのみの制限で、sshやその他のサービス経由でのログインは可能にしたい。
※Xのログイン画面からもログインできないようにしたい。
以上、宜しくお願いします。
オフライン
#2 2010-06-14 14:51:15
- hmatsue
- アドバイザ
- 登録日: 2009-03-10
Re: 特定のユーザのコンソールログインを拒否する
/etc/security/access.conf
での設定をしてみてはいかがでしょう。
$ man access.conf
失敗すると大変なこと(特にリモートの場合)になるので十分に注意して設定願います。
オフライン
#3 2010-06-15 11:10:14
- bordercollie
- メンバ
- From: Tokyo
- 登録日: 2008-05-01
Re: 特定のユーザのコンソールログインを拒否する
/etc/security/access.conf
上記のファイルに以下の設定を追加してみました。
- : testuser : LOCAL
- : testuser : 0 tty1 tty2 tty3 tty4 tty5 tty6
- : testuser : ALL
しかし、コンソールへのログインもできますし、Xへのログインも可能でした。
上記以外に必要な設定があるのでしょうか。
宜しくお願いします。
オフライン
#4 2010-06-15 12:40:44
- hmatsue
- アドバイザ
- 登録日: 2009-03-10
Re: 特定のユーザのコンソールログインを拒否する
すいません。デフォルトでは、/etc/pam.d/loginでは、access.confが有効化されていなかったようです。
とか、言いつつ、このあたりの設定をしたことが無くて詳細はわかりません。ちょっと今は時間が無いのですが、後日もうちょっと調べてみます。
$ man pam.d
$ man pam_access
などとしてマニュアルを読むか、pamや/etc/security/access.confをキーワードに検索すると情報が見つかるかと思います。
オフライン
#5 2010-06-16 07:03:40
- hmatsue
- アドバイザ
- 登録日: 2009-03-10
Re: 特定のユーザのコンソールログインを拒否する
早速試してみました。
コード:
/etc/pam.d$ grep access.so * gdm:account required pam_access.so login:account required pam_access.so sshd:# account required pam_access.so /etc/security$ tail -n2 access.conf - : testuser : LOCAL
の変更で、ローカルからのtestuserのログインを拒否(gdm, tty)しつつ、sshログインを許可する設定ができました。
# 逆に言うと、上記しか確認していません。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.