282
contributi
Nessun oggetto della modifica |
|||
Riga 354: | Riga 354: | ||
netgroup: nis | netgroup: nis | ||
</pre> | </pre> | ||
== Sicurezza del server: restrizioni in access.conf == | |||
Il metodo migliore per evitare che gli utenti indiscriminatamente si logghino sul server è configurare pam all'uso di access.conf. | |||
=== Configurazione PAM === | |||
editare /etc/pam.d/common-account aggiungendo alla fine la seguente riga: | |||
<pre> | <pre> | ||
. | account required pam_access.so | ||
</pre> | </pre> | ||
editare /etc/pam.d/login e decommentare la riga: | |||
<pre> | <pre> | ||
account required pam_access.so | |||
</pre> | </pre> | ||
editare /etc/pam.d/sshd e decommentare la riga: | |||
<pre> | |||
account required pam_access.so | |||
</pre> | |||
=== Configurazione access.conf === | |||
editiamo /etc/security/access.conf aggiungendo a fondo pagina la riga: | |||
<pre> | |||
-:ALL EXCEPT root admin :LOCAL | |||
</pre> | |||
Con questa stringa solo root e chi appartiene ad admin potrà loggarsi in locale. |
contributi