Автор Тема: Запретить доменным пользователям вход по ssh [РЕШЕНО]  (Прочитано 12354 раз)

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 391
Приветствую товарищи!
После ввода сервера в домен, автоматом настроилась возможность входа пользователей на сервер по ssh. Подскажите где настраиваются параметры аутентификации в альте?
« Последнее редактирование: 10.12.2020 18:16:20 от KALIBR-10 »

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 391
Достаточно будет изменить симлинк system-auth с system-auth-sssd на system-auth-local ?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 692
    • Домашняя страница
    • Email
Приветствую товарищи!
После ввода сервера в домен, автоматом настроилась возможность входа пользователей на сервер по ssh. Подскажите где настраиваются параметры аутентификации в альте?
В пакете alterator-auth
Самый простой способ смены типа аутентификации (под root): control system-auth
Андрей Черепанов (cas@)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 009
    • Email
После ввода сервера в домен, автоматом настроилась возможность входа пользователей на сервер по ssh
Запретите всем кроме локального админа и root:
$ grep AllowUsers /etc/openssh/sshd_config
AllowUsers admin root
Сноси Винду, переходи на Линукс ! :)

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 391
В пакете alterator-auth
Самый простой способ смены типа аутентификации (под root): control system-auth

То что надо!
control system-auth localИ по сути изменился симлинк system-auth с system-auth-sssd на system-auth-local как я и предполагал выше)))
Благодарю!

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 009
    • Email
Так ведь и вход под доменным пользователем в систему вы теперь потеряли... в чём смысл ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 391
Так ведь и вход под доменным пользователем в систему вы теперь потеряли... в чём смысл ?

Это файловый сервер. Права доступа к ресурсам на уровне доменных пользователей и групп. А для входа на сервер используется одна сервисная учётка, такова у нас практика)

Оффлайн XBM

  • Давно тут
  • **
  • Сообщений: 463
  • Бэкап - акт проявления трусости.
    • Email
Вопрос вдогонку: SL p8, как разрешить доменным пользователям (авто)монтировать флешки?

Оффлайн KALIBR-10

  • Давно тут
  • **
  • Сообщений: 391
Вопрос вдогонку: SL p8, как разрешить доменным пользователям (авто)монтировать флешки?
У меня в симпли флешки сами монтируются, или же можно в настройках Thunar настроить управление томами. Если флешка с ФС NTFS то возможно нет драйвера, нужно установить ntfs-3g

Оффлайн XBM

  • Давно тут
  • **
  • Сообщений: 463
  • Бэкап - акт проявления трусости.
    • Email
Вопрос вдогонку: SL p8, как разрешить доменным пользователям (авто)монтировать флешки?
У меня в симпли флешки сами монтируются, или же можно в настройках Thunar настроить управление томами. Если флешка с ФС NTFS то возможно нет драйвера, нужно установить ntfs-3g
Локальные пользователи работают с флешкой без проблем.
А вот доменные почему-то не имеет прав на монтирование. И где эти права добавить я не нашел.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 692
    • Домашняя страница
    • Email
Проверяйте членство в группах. Используйте маппирование доменных групп на локальные.
Андрей Черепанов (cas@)

Оффлайн XBM

  • Давно тут
  • **
  • Сообщений: 463
  • Бэкап - акт проявления трусости.
    • Email
Проверяйте членство в группах.
Это проверил в первую очередь. Совпадает.

Используйте маппирование доменных групп на локальные.
ок, поищу что за зверь такой.
Спасибо.

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 009
    • Email
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 692
    • Домашняя страница
    • Email
Проверяйте членство в группах.
Это проверил в первую очередь. Совпадает.

Используйте маппирование доменных групп на локальные.
ок, поищу что за зверь такой.
Спасибо.
http://altlinux.org/ActiveDirectory/Login
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 692
    • Домашняя страница
    • Email
Андрей Черепанов (cas@)