linux – 如何将每个用户的某个组的成员限制为一次登录?
发布时间:2020-12-13 17:04:48 所属栏目:Linux 来源:网络整理
导读:我有一个ssh服务器.我的一些用户同时登录了几次;其中一些人不应该这样做,我怀疑帐户分享.那些不应该是特定unix组的成员. 我想要的是一种方法来限制组402的成员可以拥有的并发登录数“每个”,最近的登录优先. 最后一点很重要;这些用户有时会合法地失去与机器
我有一个ssh服务器.我的一些用户同时登录了几次;其中一些人不应该这样做,我怀疑帐户分享.那些不应该是特定unix组的成员.
我想要的是一种方法来限制组402的成员可以拥有的并发登录数“每个”,最近的登录优先. 最后一点很重要;这些用户有时会合法地失去与机器的连接并需要重新建立它,我不希望它们被锁定在机器之外,因为有一个他们无法杀死的挂起会话.相反,我想要一个新的经过身份验证的连接尝试自动断开旧连接. 有人做过这样的事吗?有没有人有任何聪明的基于PAM或类似的建议? 解决方法
相信你可以使用/etc/security/limits.conf来强制执行此操作,语法是:
<域> <类型> <项目> <值GT; 所以工作线可能看起来像: @ 402 hard maxlogins 1 至于丢失的会话,您是否可以在sshd中设置一个较低的ClientAliveInterval以确保死会话不会挂起太长时间? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |