Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Разрешить пользователю логиниться только по samba (запретить польз. логинится)?  (Прочитано 1992 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн net7storm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
На машине 10.04 есть основые пользователи, и есть такие, которых иначе как по samba пускать нельзя. Чтобы по расшаренным для них папкам они сёрфить могли, а подойти к компу физически и использовать свой логин-пароль - не могли??

На Ubuntu всегда множество пользователей и групп, но залогиниться можно отнюдь не всеми. Как настроить это для новых пользователей?

Оффлайн dieselist

  • Активист
  • *
  • Сообщений: 525
    • Просмотр профиля
    • diesel.pp.ua
На машине 10.04 есть основые пользователи, и есть такие, которых иначе как по samba пускать нельзя. Чтобы по расшаренным для них папкам они сёрфить могли, а подойти к компу физически и использовать свой логин-пароль - не могли??

На Ubuntu всегда множество пользователей и групп, но залогиниться можно отнюдь не всеми. Как настроить это для новых пользователей?

http://forum.ixbt.com/topic.cgi?id=76:6554
вкратце - виртуальных пользователей создать нельзя, но можно сделать так, чтоб залогиниться в саму систему определенные локальные пользователи не могли. Например, поставить хомяком или шелом /dev/null. или, как вариант, попробовать вобще не задавать им пароль.
Насколько я понимаю, для самба важно только чтоб такой пользоваетль был в /etc/passwd
Ubuntu, Gentoo, RHEL, AIX

Оффлайн net7storm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
dieselist, спасибо большое за информацию.
Действительно, установка домашней папки пользователя как /dev/null лишила этого пользователя возможности логииться в систему напрямую, нюанс в том, что зайдя из-под такого пользовател сервак потом приходится перезагружать. ну и ладно.

Оффлайн wl

  • Старожил
  • *
  • Сообщений: 1393
    • Просмотр профиля
Действительно, установка домашней папки пользователя как /dev/null лишила этого пользователя возможности логииться в систему напрямую, нюанс в том, что зайдя из-под такого пользовател сервак потом приходится перезагружать. ну и ладно.

Зайти на сервер по ssh и убить gnome-session и прочее, что останется.
А впредь не цепляйте к серверу клавиатуру и монитор. Если это сервак, это ему незачем.
Сервак должен стоять в отдельном помещении за закрытой дверью, а доступ к нему - только по ssh и smb.
На свете феньки есть такие, брат Горацио, которых лохи просто не секут. (Шекспир, "Гамлет", вольный перевод)

Оффлайн net7storm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Цитировать
Зайти на сервер по ssh и убить gnome-session и прочее, что останется.
А впредь не цепляйте к серверу клавиатуру и монитор. Если это сервак, это ему незачем.
Знаю, не дурак.

Но хотелось бы более гибкое решение: тупо убить что-то, а потом в случае сбоя ssh кусать локти - не хотелось бы... Установка НУЛЯ как домашней директории не очень хорошо себя чувствует тоже.

В каком файле настраивается возможность и разрешение локального входа пользователем?

Оффлайн Eugenesh

  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Если я не ошибаюсь, Samba всегда использует пользователей, которые прописаны в системе. И если пользователя нужно подключать по samba, его надо прописывать как локального. А вот пароли у нее свои, задаваемые командой smbpasswd. И они не обязательно должны совпадать с локальными паролями.
Что мешает задать разные пароли для локального пользователя (свой например, или совсем не задавать), и пароль для него непосредственно на самбу (который он и будет знать)?
sudo smbpasswd -a ИМЯ_ПОЛЬЗОВАТЕЛЯ
« Последнее редактирование: 06 Июля 2010, 17:27:40 от Eugenesh »

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Установка НУЛЯ как домашней директории не очень хорошо себя чувствует тоже.
Хомяк нулить не нужно, а вот в качестве шелла обычно прописывают /bin/false и заносят его в /etc/shell

Оффлайн Saha

  • Активист
  • *
  • Сообщений: 517
    • Просмотр профиля
Use Google, Luke!  :coolsmiley:
http://www.linuxforums.org/forum/misc/986-disable-login-server-machine.html

Проверено, работает на Ubuntu 10.04 :)
Но помимо редактирования файла /etc/security/access.conf надо ещё раскомментировать следующую строчку в файле /etc/pam.d/login:
account  required       pam_access.so
« Последнее редактирование: 06 Июля 2010, 18:17:52 от Saha »

 

Страница сгенерирована за 0.051 секунд. Запросов: 24.