Linux特殊ログインオプションでユーザーを作成する

Linux特殊ログインオプションでユーザーを作成する

こんにちは。特別な権限を持つユーザーを作成する必要があります。そのユーザーは次のとおりです。

  • ローカルユーザーではなくSSHでのみログインできるユーザーは、通常のユーザーと同様に、コンピューターの検索、検索などのすべての操作を実行できますが、SSHのみを使用できます。
  • 他のユーザーはローカルにログインしてSSHを使用できますが、グラフィカルインターフェイスを開くことはできません。
  • デスクトップを読み込めませんが、Firefox、Chrome、Libre Officeなどの一部のGUIソフトウェアを開くことができる他のユーザー

これを行う方法があります、Thz

ディストリビューションはubuntu、centosなどにすることができます。

答え1

あなたが望むのはカスタマイズされたpamソリューションです。プラグイン認証モジュールは、最小限の労力で同様の作業を実行できます。問題はユーザーを管理することです。これを行う2つの方法は、デフォルトのユーザーデータベースをどこに保存するかによって異なります。 LDAPを使用している場合、LDAPモジュールにはさまざまな条件に基づいてユーザーを制限するオプションがあります。各サービスに異なるLDAPオプションを提供するだけです。ユーザーをpasswdファイルに保存する場合は、pam_listfileなどをお勧めします。各サービスは、適切な構成ラインで使用可能なユーザーのリストを取得し、すべてが満足です。 (エスケープされたユーザーを拒否するように設定することもできます。どちらの方法でも、この方法の欠点は、ディストリビューションでpam構成を管理するために使用するツールが機能せず、pamを手動で構成する必要があることです。

関連情報