The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Запрет доступа через файл /etc/login.access (+)"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Запрет доступа через файл /etc/login.access (+)"
Сообщение от mrrc emailИскать по авторуВ закладки on 13-Дек-00, 23:35  (MSK)
Необходимо запретить доступ на определенный tty для всех пользователей при PPP-соединении под FreeBSD 4.1.1 и разрешить только одному входить по данному tty (номеру телефона).

То есть я прописываю в /etc/login.access следующее:

+:username:ttyd5
-:All:ttyd5

Если юзеры вводят при логине свои данные руками, то их не пускает по этому tty, а если же в настройках у них указано сохранять пароль (не выводится окно терминала после набора номера), то их замечательно пускает в систему несмотря на мое правило в /etc/login.access.

В чем может быть дело, как запретить все-таки полностью доступ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Запрет доступа через файл /etc/login.access (+)"
Сообщение от CrazZzy Slash emailИскать по авторуВ закладки on 14-Дек-00, 21:34  (MSK)
Если ты юзаешь pap аутенфикацию и обычный /etc/passwd для ppp юзеров, то все должно работать, как бы они что не вводили.. и еще хорошее правило.. пиши сначала все deny, а уж после allow
т.е.
-:All:ttyd5
+:username:ttyd5
просто ошибок меньше будет..
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Запрет доступа через файл /etc/login.access (+)"
Сообщение от mrrc emailИскать по авторуВ закладки on 15-Дек-00, 03:58  (MSK)
Именно это и юзаю, но не работает, если сначала сделать deny, а потом allow, то разница получается только в том, что и тот юзер, на которого выделяется доступ, не может зайти вводя пароль руками, а при не выведении окна терминала нормально пускает всех подряд, вот так то вот.

Странно все это, в чем может быть дело?

Еще посоветовали вот такой скрипт, который нужно прописать в /etc/ppp/auth-up, его не пробовал пока, может его подправить нужно где?

if [ ${DEVICE} = "/dev/ttyS0" ]; then
if [ ${PEERNAME} != "Pruwa" || ${PEERNAME} ! = "Plessa" ]; then
echo " Access denied to ttyS0 by" ${PEERNAME}>> /var/log/pppstats
kill -HUP `cat /var/run/${IFNAME}.pid`
fi
fi

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру