私は/etc/security/access.confが期待どおりに機能するように努めてきましたが、これまですべてのユーザーがまだログインできます。詳細は次のとおりです。
/etc/pam.d/loginに次の行を追加しました。
account required pam_access.so
また、/etc/security/access.confに次の行を追加しました。
+ : root : ALL
+ : group_name : ALL
- : ALL : ALL
group_nameは、LDAPサーバー(FreeIPA)内のグループです。 $ {group_name}に属しているかどうかに関係なく、すべてのユーザーは引き続きログインできます。すべてのユーザーに問題なくサーバーにSSHで接続できます。私が間違っていることを指摘するのに役立つ人はいますか?私はRHEL 6.5を実行しています。ありがとう
ベストアンサー1
からman access.conf:
ログインアクセス制御テーブルの各行には、「:」文字(コロン)で区切られた3つのフィールドがあります。 権限:ユーザー/グループ:ソース
最初のフィールド(権限フィールド)は、「+」文字(プラス記号)でアクセスを許可するか、「-」文字(マイナス記号)でアクセスを拒否できます。
2番目のフィールド(ユーザー/グループフィールド)は、1つ以上のログイン名、グループ名、またはALL(常に一致)のリストでなければなりません。ユーザー項目とグループ項目を区別するには、グループ項目を(グループ)などの括弧内に作成する必要があります。
だからあなたの/etc/security/access.conf外観は次のようになります:
+ : root : ALL
+ : (group_name) : ALL
- : ALL : ALL