Лучей Добра!
волнует вопрос такого рода: необходимо некоторым пользователям (лучше кончено создать группу и поместить всех в группу, а далее управлять группой) запретить входить в систему. Теперь конкретнее - есть домен, есть терминальный сервер на убунте, на терминальнике стоит самба. самба в домене. я могу получить список пользователей и групп из домена. Хорошо, настроил локальный вход доменных пользователей в Ubuntu. входить могут (тока не всех видит). ранее упоминалось, что вместе с самбой стоит терминальный сервер. нужно ограничить вход доменных польователей (локально, или по xrdp).
вычитал, что можно организовать это с помощью PAM. при прочтении статей по PAM, вроде бы и понятно что пишут, но понимания что где и зачем нету. поэтому прошу помощи у Вас.
пробовал такое вот: в файл /etc/security/access.conf добавил следующую строчку: -:ALL except alexi:ALL
в моем понимании эта строчка означате: запретить вход в систему всем, кроме alexi из всех возможных мест.
НО, этой не работает. могу заходить под любым пользователем. (в системе пользователей достаточно, alexi не единственный)