Frage über /etc/login.access
Johannes Nicolai
99jonico at asgspez.ef.th.schule.de
Don Nov 9 20:29:47 CET 2000
Hi, ich hab zurb Zeit ein ernsthaftes Problem.
In meinem Netzwerk gibt es viele Personen, die sich über telnet oder ssh auf
einen anderen Rechner einloggen, um dem daran sitzenden Benutzer die Rechenzeit
zu stehlen. Einige Nutzer wiederum müssen die Rechte haben, sich remote in
diesen Rechner einzuloggen. Genau für diesen Zweck ist ja die Datei
/etc/login.access da. Wenn ich die Manpage befolge, müsste sie so aussehen,
wenn ich remote Logins (lokal sollen sich ja alle einloggen dürfen) aller
Nutzer ausser der Gruppe special abblocken möchte:
# /etc/login.access des Rechners Merkur.asg
+:ALL:merkur.asg
-:ALL EXCEPT special:ALL
# Ende der Datei
Es passiert aber gar nichts (es können sich alle Nutzer auch remote einloggen,
auch wenn ich -:ALL:ALL als 2. Zeile schreibe). Der Loginprozess ignoriert
diese Datei irgendwie (selbst others hat Leserechte auf sie). Muss ich erst in
/etc/login.defs eine Zeile hinzufügen (in der Manpage stand nichts dazu) oder
gar /bin/login mit einem spetiellen Compilerschalter compilieren (ich habe eine
SuSE 6.3 auf allen Systemen laufen)? Ich habe schon im IRC gefragt, aber dort
nur Antworten wie "Für 90 DM befasst sich unser Support mit deiner Frage"
bekommen. Hoffentlich weiß hier jemand weiter.
Schon mal im Voraus vielen Dank für eure Antworten.
--
Johannes Nicolai
<johannes at tlug.de>
Linux - a little byte more.
_______________________________________________
tlug Mailingliste
liste at tlug.de
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein