簡易的需求範例,root , mis群組 可登入,其餘禁止 , 利用 pam_access.so
/etc/security/access.conf
+ : root : ALL + : (mis) : ALL - : ALL : ALL
/etc/pam.d/sshd , 取消 pam_access.so 的 mark
#account required pam_access.so -> account required pam_access.so
設定完就直接生效了,請留意 access.conf 設定
其他常見寫法
[+|-] : [user|(group)] : [ALL|ttyx|IPv4|IPv6|domain] + : allow - : deny user : root , All , other_user (Group) : (root) ,(user) , (other_group) IPv4 : 127.0.0.1 IPv6 : ::1 Domain : foo.com# root 只能從 127.0.0.1 登入 + : root : 127.0.0.1 #mis 群組 和 wang 這個user 可以從任人何地方登入 + : (mis) wang : ALL #其餘拒絕 - : ALL : ALL
參考:
https://linux.die.net/man/5/access.conf
(Visited 95 times, 1 visits today)