Ho provato con questo esempio
https://www.tecmint.com/configure-pam-i ... ntu-linux/
a impedire il login di particolari utenti, ma naturalmente non funziona

Come potrei testarne il funzionamento?
Moderatore: Staff
Il classico modulo pam_limits?
Codice: Seleziona tutto
ulimit -r
Codice: Seleziona tutto
<tuo_utente> - rtprio 95
Codice: Seleziona tutto
@<gruppo_tuo_utente> - rtprio 95
Codice: Seleziona tutto
ulimit -r
Codice: Seleziona tutto
Dimenticavo di dire che SSH non riesco a farlo funzionare anche mettendo dentro /etc/security/access.conf
+:root:127.0.0.1
+:conraid:ALL
# All other users should be denied to get access from all sources.
-:ALL:ALL
Codice: Seleziona tutto
Mar 6 11:23:53 thinkstar1 sshd[27388]: pam_unix(sshd:session): session opened for user prova by (uid=0)
Mar 6 11:23:55 thinkstar1 sshd[27388]: pam_unix(sshd:session): session closed for user prova
Mar 6 11:24:17 thinkstar1 sshd[1414]: pam_unix(sshd:session): session closed for user conraid
Mar 6 11:24:17 thinkstar1 sshd[24365]: pam_unix(sshd:session): session closed for user conraid
Mar 6 11:31:48 thinkstar1 sshd[27660]: pam_unix(sshd:session): session opened for user conraid by (uid=0)
Mar 6 11:31:48 thinkstar1 sshd[27660]: gkr-pam: unable to locate daemon control file
Mar 6 11:31:53 thinkstar1 sshd[27714]: pam_unix(sshd:session): session opened for user conraid by (uid=0)
Mar 6 11:31:53 thinkstar1 sshd[27714]: gkr-pam: unable to locate daemon control file
Sì, quello non è un problema ed è determinato daconraid ha scritto: ↑ven 6 mar 2020, 12:16Codice: Seleziona tutto
Mar 6 11:31:53 thinkstar1 sshd[27714]: gkr-pam: unable to locate daemon control file
Codice: Seleziona tutto
session optional pam_gnome_keyring.so auto_start
Codice: Seleziona tutto
account required pam_access.so
Codice: Seleziona tutto
account required pam_nologin.so
Codice: Seleziona tutto
-:test:tty2
Codice: Seleziona tutto
Mar 9 14:13:08 current login: pam_access(login:account): access denied for user `test' from `tty2'
Mar 9 14:13:08 current login: Permission denied
Codice: Seleziona tutto
Mar 9 14:13:20 current login: pam_unix(login:session): session opened for user test by LOGIN(uid=0)
Mar 9 14:13:20 current login: LOGIN ON tty3 BY test
Codice: Seleziona tutto
account required pam_listfile.so \
onerr=fail item=user sense=deny file=/etc/ssh/deniedusers
Codice: Seleziona tutto
cat /etc/ssh/deniedusers
test
Codice: Seleziona tutto
sshd[12819]: pam_listfile(sshd:account): Refused user test for service sshd
Codice: Seleziona tutto
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny onerr=succeed
A me con auth non va - solo account o session.conraid ha scritto: ↑lun 9 mar 2020, 15:23Io ora hoe basta, e funziona.Codice: Seleziona tutto
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny onerr=succeed
Prima forse sbagliavo qualcos'altro, ma mi sembrava ok, tranne il nome del file diverso.
Continua, per 3 volte.
Ok, e poi salta fuori di nuovo quel gkr.... etc. Perfetto, così anche da me.