ich hoffe Ihr könnt mir sagen, wie ich es schaffe normale User für ein remote login zu sperren.
Wie ich root sperren kann, ist mir klar, aber normale User?
Ich möchte, dass sich User erst mal mit Ihrem Account anmelden und erst dann auf einen anderen User ( z.B. ein Gruppenuser) switchen können.
Auf was für einem System denn?
Bei Solaris gibt es seit Version 8 die Role-Based Access Control (RBAC). Da würde man die Gruppenuser nicht als User sondern als Rolle anlegen, dann ist kein direkter Login möglich. (Disclaimer: Kenne nur die Theorie, hab damit keine praktischen Erfahrungen.)
http://www.sun.com/software/whitepapers/wp-rbac/wp-rbac.pdfEiner unserer Kunden verwendet Keon bzw. BoKS von Fox Technologies. Da kann man haarklein einstellen welcher User wann und wie auf das System drauf darf und zu welchen anderen Usern er wann wechseln darf. Ist aber wahrscheinlich für kleinere Firmen und Privatleute absolut übertrieben und viel zu teuer.
Ansonsten würde ich das Ganze am "remote login" aufhängen. Eigentlich sollte hier nur SSH in Frage kommen da RSH und Telnet nicht sicher sind. Dem SSH-Server kann man über die Konfigurationsdatei beibringen nur bestimmte User reinzulassen, oder andere (= Gruppenuser) draussen zu lassen. Siehe AllowUsers bzw. DenyUsers in sshd_config(5).
Gruß,
Andrew.
Berechtigungen
Downloads
UNIX-Liste