我读到 PAM 可用于限制某些用户的 HTTP 访问,但我不知道如何在 Ubuntu 12.04 中做到这一点。
手册/etc/security/time.conf页包含此示例:
All users except for root are denied access to console-login at all times:
login ; tty* & !ttyp* ; !root ; !Al0000-2400
为了实现这个功能,/etc/pam.d/login需要有一行
account requisite pam_time.so
此示例有效,我尝试对其进行调整以限制来自控制台的 HTTP 访问。我添加了
http ; tty* & !ttyp* ; !root ; !Al0000-2400
到/etc/security/time.conf,并/etc/pam.d/http创建
account requisite pam_time.so
这不起作用。我仍然可以wget从控制台以非 root 身份使用。
答案1
你不能——wget 不使用 PAM。程序必须明确设计为调用 PAM 才能产生任何影响。如果你听说 PAM 可以与 HTTP 一起使用,那么这可能是关于使用 PAM 对试图登录网站的用户进行身份验证的对话。