linux – 如何将每个用户的某个组的成员限制为一次登录？

发布时间：2020-12-13 17:04:48 所属栏目：Linux 来源：网络整理

导读：我有一个ssh服务器.我的一些用户同时登录了几次;其中一些人不应该这样做,我怀疑帐户分享.那些不应该是特定unix组的成员. 我想要的是一种方法来限制组402的成员可以拥有的并发登录数“每个”,最近的登录优先. 最后一点很重要;这些用户有时会合法地失去与机器

我有一个ssh服务器.我的一些用户同时登录了几次;其中一些人不应该这样做,我怀疑帐户分享.那些不应该是特定unix组的成员.

我想要的是一种方法来限制组402的成员可以拥有的并发登录数“每个”,最近的登录优先.

最后一点很重要;这些用户有时会合法地失去与机器的连接并需要重新建立它,我不希望它们被锁定在机器之外,因为有一个他们无法杀死的挂起会话.相反,我想要一个新的经过身份验证的连接尝试自动断开旧连接.

有人做过这样的事吗？有没有人有任何聪明的基于PAM或类似的建议？

相信你可以使用/etc/security/limits.conf来强制执行此操作,语法是：

<域> <类型> <项目> <值GT;

所以工作线可能看起来像：

@ 402 hard maxlogins 1

至于丢失的会话,您是否可以在sshd中设置一个较低的ClientAliveInterval以确保死会话不会挂起太长时间？

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!