The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Как запретить логиниться определенному юзеру по двум портам? (ppp connect limit)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: ppp, connect, limit,  (найти похожие документы)
_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _ From : Dmitry Kravtsov 2:5020/400 27 Apr 98 13:42:52 Subj : Re: Как запретить логиниться определенному юзеру по двум портам? ________________________________________________________________________________ From: Dmitry Kravtsov <kravtsov@falt.deep.ru> Maxim Timofeyev wrote: > MT>> Собственно %subj%! Порты - ttyS* (другими словами - модемы). > MT>> И интересует не вообще отключить эту возможность, а только для > определенных > MT>> юзеров. > MT>> Да... Совсем забыл - юзера звонят по ppp с pap'ом... > IS> Поставь им вместо шелла что нибудь другое. Hапример /bin/true. > IS> Или /bin/passwd. Это если я тебя правильно понял. > ИМХО ты меня неправильно понял... Когда юзвер заходит по PAP'у, то > mgetty подставляет ему то, что в конфиге на /AutoPPP/ прописано, т.е. > pppd! Точно! Причем программа, которая указана в /AutoPPP/ (pppd) совершенно не знает, кот там "пришел". Она просто запускается от root-а. А уже сам pppd должен провести каким-то образом авторизацию. > В результате в /etc/passwd ИМХО он только проверяет наличие или > отсутствие такого юзера. Так что подстановка пользователю > вместо shell'а чего-то типа /dev/null не даст никакого результата! > Хотя я только что придумал - убрать соотв. строку из pap-secrets и * в > /etc/passwd... ;) Hекрасиво... Я, например, пропатчил pppd, чтобы он в скрипты ip-up и ip-down передавал еще один параметр -- имя авторизованного юзера. А дальше - просто пишеш в /etc/ppp/ip-up что-то типа ========== if [ $6 = юзер-одиночка ] then if [ такой юзер уже залогинен дважды(для этого можно использовать `who`) ] then exec kill `cat /var/run/$1.pid` fi fi ========== А можно еще так (если авторизация через shadow): ===== ip-up ===== if [ $6 = юзер-одиночка ] then passwd -l $6 fi ===== ip-down ==== if [ $6 = юзер-одиночка ] then passwd -u $6 fi -- WMBR, Дмитpий Кpавцов; E-mail: kravtsov@falt.deep.ru --- ifmail v.2.14dev2 * Origin: DAFT MIPTh (2:5020/400@fidonet)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
 
  • 1, art (?), 07:26, 28/07/2003 [ответить]    [к модератору]
  • +/
    в login.config'e от мгетти ставим
    /AutoPPP/ - <pppd_login> /usr/sbin/duser

    а вот сам скрипт duser из под которого запускается pppd
    #!/bin/sh
    cp /etc/ppp/deny /etc/ppp/ppp.deny >/dev/null
    who|awk '{print $1}'|grep -v ttyp|grep -v 'те, >> /etc/ppp/ppp.deny
    cat /etc/ppp/baduser >> /etc/ppp/ppp.deny
    exec /usr/sbin/pppd auth refuse-chap require-pap login debug

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:




      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor