Mad*_*ter 4 linux user-management
我有一个 ssh 服务器。我的一些用户同时登录多次;有些人不应该这样做,我怀疑帐户共享。不应该这样做的人都是特定 UNIX 组的成员。
我想要的是一种方法来限制组 402 的成员可以“每个”并发登录的数量,并且最近的登录优先。
最后一点很重要;这些用户有时会合法地失去与计算机的连接,需要重新建立连接,我不希望他们被锁定在计算机之外,因为有一个他们无法终止的挂起会话。相反,我想要一个新的经过身份验证的连接尝试自动断开旧连接。
有人做这样的事吗?有没有人有任何基于 PAM 的聪明的或类似的建议?
相信您可以使用 /etc/security/limits.conf 来强制执行此操作,语法为:
<domain> <type> <item> <value>
所以工作线可能看起来像:
@402 hard maxlogins 1
至于丢失的会话,您能否ClientAliveInterval在 sshd 中设置一个低值以确保死会话不会停留太久?
| 归档时间: |
|
| 查看次数: |
1727 次 |
| 最近记录: |