このファイルを使用して、/etc/security/access.confどのユーザーがサーバーにアクセスできるかを指定します。
+ : root : LOCAL
+ : user1 : ALL
+ : user2 : ALL
+ : user3 : ALL
- : ALL : ALL
これは新しいSSHセッションに適しています。この3人のユーザーだけがSSHを介してサーバーにアクセスできます。残念ながら、ログイン後にsu -他のすべてのユーザーに切り替えるために使用できます。
user1/2/3 が SSH 経由で使用できる唯一のユーザーになるようにファイルを同時にフォローsu -するにはどうすればよいですか。/etc/security/access.conf
ベストアンサー1
suの作成方法 - /etc/security/access.confにも注意してください。
次の項目を追加する必要があります/etc/pam.d/su。/etc/security/access.confsu -
session required pam_access.so
男 pam_access
pam_access PAM モジュールは主にアクセス管理に使用されます。ログイン名、ホスト名またはドメイン名、インターネットアドレス、またはネットワーク番号に基づいて、またはネットワーク以外のログインの場合は、ターミナル回線名に基づくlogdaemonスタイルのログインアクセス制御を提供します。
デフォルトで他のファイルを指定しない場合は、設定ファイル /etc/security/access.conf からアクセス管理ルールをインポートします。