[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux-team] La *vraie* soluce de "login interdit/su ok"
On Tue, Aug 03, 1999 at 12:28:36PM +0200, Frédéric Detienne wrote:
> Si tu fais "man login", il y a la description d'un fichier /etc/usertty. Ca doit faire ce que tu veux.
Désolé, dans mon "man login", aucune trace de /etc/usertty...
Par contre, en faisant rpm -qlf /bin/login, j'ai trouvé une manpage de "login.access":
The login.access file specifies (user, host) combinations
and/or (user, tty) combinations for which a login will be
either accepted or refused.
On dirait que c'est *exactement* ce que je voulais ;))
Je viens d'essayer et le syslog me dit:
...
Aug 3 13:20:36 linux-pab in.telnetd[4145]: connect from 192.168.41.183
Aug 3 13:20:41 linux-pab login[4146]: LOGIN `drebahez' REFUSED on `ttyp6' from `pab.ikossvan.de'
...
héhéhé :))
Et le "su -" marche, évidemment (vu que je n'ai interdit que les logins remote ;))
Pour info, j'ai ajouté la ligne suivante dans /etc/login.access (qui n'existe pas par défaut
dans la SuSE (c'est une 6.0)):
-:drebahez:ALL
- veut dire refuser,
drebahez c'est le nom de l'acompte qu'on ne peut utiliser qu'en su -,
ALL c'est l'adresse IP ou le domaine d'où on se connecte: dans ce cas,
le "ALL" signifie n'importe quel login remote
Voyez "man login.access" pour plus d'informations... :)))
Et ben voilà... :))
--
-o) Pascal Bleser | Those who do not understand
/\\ C++/UNIX Development | Unix are condemned to reinvent
_\_v ATOS Payment Systems | it, poorly.
Aachen, Germany | --Henry Spencer {fortune}
<pbleser@atos-group.com>------------------<guru@linuxbe.org>
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.