Trabalhar com módulos do PAM, é possibilitar que as aplicações consigam fazer outros controles no login e na conta dos usúarios, que por padrão não conseguiriam.
Verifique quais módulos do PAM já estão instalados no sistema.
#ls /lib/security/
A maioria dos programas tem suporte ao PAM. Vamos verificar quais:
#ls /etc/pam.d
Abra o aquivo
#vim /etc/pam.d/login
tire o comentario da linha
#auth requisite pam_nologin.so
abra outro terminal, entre como root e crie o arquivo
#touch /etc/nologin
agora no arquivo de configuração adicione a linha
account requisite pam_time.so
saia e salve o arquivo
ESC
wq
abra o arquivo
#vim /etc/security/time.conf
login;*;root;a10000-2359
saia e salve
ESC
wq
Explicando: O arquivo nologin nega o root de logar, ou seja o usuário root não loga mais no sistema. Isso é bom, pois o root é muito visado, pois qualquer linux tem o root, então só falta descobrir a senha para invadir, agora negando o acesso ao root, de que adianta se matar para descobrir a senha do root ? Entao, vamos dar o poder de su para algum usuario.
#groupadd nome_do_grupo
#useradd -g nome_do_grupo -s /bin/bash -m usuario
#passwd usuario
Criamos um grupo, um usuario, adicionamos o usuario ao grupo criado e congiduramos uma senha para ele certo ?
agora..
#vim /etc/pam.d/su
ache e edite a linha
auth required pam_wheel.so group=nome_do_grupo
saia e salve
ESC
wq
faça o teste!
você pode também definir uma hora para utilizar o ssh
abra o arquivo
#vim /etc/pam.d/ssh
account required pam_time.so
saia e salve
ESC
wq
abra o arquivo
#vim /etc/security/time.conf
edite a linha
ssh;*;*;a10730-1900 ( nesse caso estamos colando das 7:30 às 19:00 )
sai e salve
ESC
wq
Isso ae galera! Bom proveito!
Hello world!
Há 4 anos
Nenhum comentário:
Postar um comentário