|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Nick A. Leuta 2:5020/400 05 May 2001 17:20:33
To : All
Subject : Re: multiply master.passwd
--------------------------------------------------------------------------------
"Vladimir Dozen" <dozen@osw.com.ru> сообщил/сообщила в новостях следующее:
> > > Hу, мне вот qmail-pop3d нужно окучить, bugzilla, cvs pserver,
> > > ftpd в зависимости от интерфейса (получится это с pam?),
> > > sshd в зависимости от интерфейса.
> > Ты в pam.conf смотрел? Там есть и ssh и ftpd; на остальные надо
смотреть.
> Смотрел. Еще раз -- в "зависимости от интерфейса". То есть снаружи
> ни по pop3, ни по ftpd внутренних юзеров не пускать, потому что они
> имеют пароли, общие для всех сервисов -- перехватишь pop3 -- можешь
> входить по ssh. В то же время, с внутренних интерфейсов вообще никаких
> ограничений нет. Как это сделать через PAM?
Тебе в принципе или конкрено? Если в принципе, то есть в комплекте pam'а
модуль pam_access, который как раз и разбирается, кого откуда пускать, а
откуда не пускать. И это был бы идеально твой случай (ну, надо было бы
определиться, какие адреса считать внутренними :-) ), если бы не
конкретика - уж больно во фре воплощение pam'а убого... Это можно сделать
через login.access, но я не берусь сказать, какие приложения его
использует... Возможно, pam_unix его проверяет, но утверждать не берусь.
===================
* Паранойя - профессиональное заболевание системных администраторов...
SkyNick
--- ifmail v.2.15dev5
* Origin: Lipetsk State Technical University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
