On 02/24/2014 02:35 PM, Mircea Ciocan wrote: > Ce intelegi prin "nevoie sa blochez userii generali", ce anume sa le > blochezi, accesul prin ssh sau logarea in general, ai servicii user > specifice care ruleaza pe acele servere ( samba, AFS ), folosesti Kerberos > pentru autentificare sau nu ? nu folosesc kerberos. aceasta masina e masina de login pentru un mic cluster local (/home e nfs shared) iar ceea ce doresc e sa blochez accesul prin ssh.
> Cel mai interesnt este sa blochezi accesul la server prin reguli de > firewall si sa permiti accesul doar de la IP-urile administratorilor, ca sa > dezactivezi si mai ales sa reactivezi userii "normali" intr-un modr > reliable este altfel bataie de cap mai ales daca ai servicii si scheme de > autentificare mai ciudate. cam dificil de blocat la nivel de retea ca nu sunt intotdeauna la serviciu :D Cred ca o sa fac cum a zis si Alex Cernat si o sa folosesc deny users .. chestia cu nologin imi pare un pic periculoasa :) Multumesc de sfaturi! Adrian > > Mircea "lasa userii in pace, blocheaza la nivel de retea" C. > > > 2014-02-24 13:30 GMT+01:00 Adrian Sevcenco <[email protected]>: > >> Salut! As aveam nevoie sa blochez userii generali (adica nu si cei care >> sunt admini si sunt in wheel) in momentele in care un anumit server e in >> "mentenanta". >> Aveti vreo idee cum as putea face asta? >> Momentan tot ce imi trece prin cap e : >> 1. fac lista de useri (tot ce e UID > 500 si nu e in wheel) si fac lock >> la account >> 2. fac la fel o lista dar o bag in coada sshd_configului (DenyUsers) si >> restartez sshd-ul .. cind ies din mentenanta sterg linia ... >> >> Multumesc! >> Adrian >> >> >> _______________________________________________ >> RLUG mailing list >> [email protected] >> http://lists.lug.ro/mailman/listinfo/rlug >> >> > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug >
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
