Hi alle,
Ich arbeite gerade an einem Konfigurationssystem fuer user das
aus einer einfachen userdatenbank (textfile) restriktionen fuer
gewisse dienste auf user automatisch konfigurieren kann.
Beispielauszug:
user1 noftp nossh
user2 nosamba nomail
user2 noroam
Bedeutet:
*) Prinzipiell darf ein normaler use alles nutzen, ausser:
user1 kann kein ftp auf localhost machen und nicht per ssh einloggen
user2 kann keine samba shares von local mounten und kein mail empfangen
user3 ist nur der zugriff auf netscape roaming gesperrt
nossh -> /etc/ssh-nonfree/sshd_config:AllowUser
noftp -> /etc/wuftpd/ftpusers
nosama -> /etc/samba/smb.conf
noroam -> /var/www/roaming-passwd
Aber es gibt einige Dienste die ich noch gern auf user
einschraenken moechte, wo ich aber nicht wo dies zu konfigurieren
ist.
Im konkreten waere das:
kein email empfangen (exim, aber wie ??)
kein einloggen per telnet
kein einloggen auf console (tty1,tty2...)
kein pop3 (cucipopd)
kein rexec
und nach andere dinge eventuell
Bin fuer jeden Tip dankbar, vielleicht gibts so ein System schon
und brauch mir gar nicht die arbeit machen. Ich denk mir mit pam
sollte das funktionieren, nur leider weiss ich nicht wo ich da
anfangen muss mit der konfgiguration fuer einzelne user :(
MfG,
Markus
--
Markus Fischer, http://josefine.ben.tuwien.ac.at/~mfischer/
EMail: mfischer@josefine.ben.tuwien.ac.at
PGP Public Key: http://josefine.ben.tuwien.ac.at/~mfischer/C2272BD0.asc
PGP Fingerprint: D3B0 DD4F E12B F911 3CE1 C2B5 D674 B445 C227 2BD0
- Free Software For A Free World -
Attachment:
pgpB5Ex7KgCIz.pgp
Description: PGP signature