telnet & User acl mit pam Ubuntu 10.04 LTS?

15/07/2010 - 14:21 von Wilhelm Greiner | Report spam
Hi,

ich bràuchte einen Tip zur Konfiguration von PAM
unter Ubuntu 10.04 LTS.

Es làuft ein telnet Daemon, ich möchte nun einstellen
das nur ein bestimmter Benutzer auf dem System sich
via telnet einloggen darf.


Bisher wurde es aus einer Kombination eines Eintrages
in pam.conf & einem ACL File unter pam.d gelöst.

Leider hat sich pam in den letzten Jahren scheinbar
ziemlich geàndert, existieren Eintràge im Verzeichniss
pam.d, wird die pam.conf laut manpage garnicht mehr
ausgewertet.

Die Dokumentation scheint auch ziemlich lausig zu
sein.


Hat jemand einen Tip wie man das Problem lösen könnte?


PS: Ja telnet ist in dem Fall nötig, ssh existiert
zusàtzlich.

Wilhelm
 

Lesen sie die antworten

#1 Heiko Schlenker
15/07/2010 - 15:13 | Warnen spam
* Wilhelm Greiner schrieb:
Leider hat sich pam in den letzten Jahren scheinbar ziemlich
geàndert, existieren Eintràge im Verzeichniss pam.d, wird die
pam.conf laut manpage garnicht mehr ausgewertet.



Das ist ja auch Sinn der Sache. :-) Entweder wird PAM via pam.conf
(obsolet) oder via /etc/pam.d konfiguriert. Du müsstest Dich
entscheiden.

Falls man den Telnet-Benutzerkreis einschrànken möchte, dann könnte
das via 'pam_listfile' <http://www.kernel.org/pub/linux/lib...e.html>
erfolgen. Musterhafter Eintrag in /etc/pam.d/telnet:
#v+
auth required pam_listfile.so onerr=fail item=user sense=allow file=/etc/telnet/telnet-login-allow
#v-

In /etc/telnet/telnet-login-allow stehen die erlaubten Benutzernamen
(einer pro Zeile).

Alternative: 'pam_succeed_if' <http://www.kernel.org/pub/linux/lib...f.html>
Beispieleintrag:
#v+
auth required pam_suceed_if.so user = john quiet
#v-

Gruß, Heiko
Neu im Usenet? -> http://www.kirchwitz.de/~amk/dni/
Linux-Anfànger(in)? -> http://www.dcoul.de/infos/
Fragen zu KDE/GNOME? -> de.comp.os.unix.apps.{kde,gnome}
Passende Newsgroup gesucht? -> http://groups.google.com/search?as_umsgid=

Ähnliche fragen