您好,我需要创建一些具有特殊权限的用户,这些用户是:
- 只能使用 ssh 登录的用户,不能使用本地用户,它可以像普通用户一样在电脑搜索、查找等中执行任何操作,但只能使用 ssh。
- 其他用户可以本地登录和ssh,但无法打开任何图形界面
- 其他无法加载桌面,但可以打开一些 GUI 软件的用户,如 Firefox、Chrome、Libre Office 等
有一种方法可以做到这一点,Thz
发行版可以是:ubuntu、centos 等。
答案1
您想要的是定制的 pam 解决方案。可插入身份验证模块能够以最小的难度完成类似的事情。挑战在于管理用户。实现此目的的两种方法取决于您保存主用户数据库的位置。如果您使用 LDAP,LDAP 模块可以选择根据各种条件限制用户。只需为每个服务提供不同的 LDAP 选项即可。如果您将用户保留在 passwd 文件中,我会推荐类似 pam_listfile 的文件。每个服务都会获得允许使用它的用户列表以及适当的配置行,每个人都很高兴。 (您还可以将其设置为拒绝列出的用户。这样做(任一方法)的缺点是您的发行版用于管理 pam 配置的工具将不起作用,并且您必须手动配置 pam。