Linux. От новичка к профессионалу. 6-е изд

ftp вообще запрещено запускать какие-либо процессы: ftp hard nproc 0 29.2.4. Файл time.conf

Download 63,9 Mb.

Pdf ko'rish

bet	362/519
Sana	27.03.2022
Hajmi	63,9 Mb.
	#513339

1 ... 358 359 360 361 362 363 364 365 ... 519

Bog'liq
Linux. От новичка к профессионалу ( PDFDrive )

29.3. Список РАМ-модулей
Таблица 29.2. Модули РАМ Модуль Тип контроля Описание

ftp
вообще запрещено запускать какие-либо процессы:
ftp hard nproc 0
29.2.4. Файл time.conf:
регистрация только в рабочее время
Целесообразно разрешить пользователям регистрироваться в системе только
в рабочее время — вне рабочего времени им делать в системе нечего.
Откройте файл
/etc/security/time.conf
и добавьте в него следующую строку:
login;tty
*
& !ttyp
*
; !root & den & ; !A10800-1800
После этого откройте файлы
/etc/pam.d/system-auth
и
/etc/pam.d/sshd
и добавьте в них
строку:
account required /lib/security/pam_time.so

464
Часть VI. Linux на сервере
Таким образом регистрация в системе всем пользователям (кроме пользователей
root и den) разрешена только в рабочее время (с 8-00 до 18-00). Пользователи root
и den могут регистрироваться в любое время суток.
29.3. Список РАМ-модулей
Итак, мы рассмотрели основные файлы конфигурации и уже успели познакомиться
с некоторыми РАМ-модулями. Осталось разобраться, какие модули вообще суще-
ствуют и для чего они используются. Параметры конкретного модуля вы сможете
узнать из справочной системы man, а в табл. 29.2 описаны основные модули и тип
контроля для каждого из них.
Таблица 29.2.
Модули РАМ
Модуль
Тип контроля
Описание
pam_cracklib
password
Проверяет пароль на стойкость. К полезным
параметрам модуля можно отнести следующие:
minlen=N
(минимальная длина пароля),
dcredit=N
(минимальное количество цифр),
lcredit=N
(количество строчных букв),
ocredit
(количество прописных букв и других символов).
Подробно этот модуль рассмотрен в
разд. 29.4
pam_deny
Любой
Всегда закрывает доступ
pam_env
auth
Контролирует сохранность переменных среды
pam_ftp
auth
Предназначен для организации анонимного досту
па по FTP. Получив имя пользователя anonymous,
ждет что-то напоминающее e-mail в качестве
пароля
pam_group
auth
Предназначен для обслуживания файла
groups, conf
pam_lastlog
auth
Сообщает о времени и месте входа в систему.
Обновляет файл /var/log/wtmp
pam_limits
session
Обслуживает файл limits.conf
pam_listfile
auth
Предназначен для организации доступа на основе
конфигурационных файлов-списков — например,
/etc/ftpaccess
pam_mail
auth
Сообщает о наличии почты, если таковая имеется
pam_nologin
auth
Стандартная реакция на наличие файла
/etc/nologin. Если он присутствует, в систему может
зайти только root, а остальным будет выдано
на экран содержимое этого файла
pam_permit
Любой
Всегда означает успешную аутентификацию.
Использование этого модуля опасно
pam_pwdb
Любой
Замещает модули серии pam_unix. Использует
интерфейс библиотеки libpwdb (пользовательские
базы данных), что повышает независимость систе
мы аутентификации от способа хранения пользова
тельских данных

Download 63,9 Mb.

Do'stlaringiz bilan baham:

1 ... 358 359 360 361 362 363 364 365 ... 519