Как использовать PAM для ограничения доступа HTTP для некоторых пользователей?

4

Я читал, что PAM может использоваться для ограничения доступа HTTP для некоторых пользователей, но я не могу понять, как это сделать в Ubuntu 12.04.

В man-странице /etc/security/time.conf содержится этот пример:

All users except for root are denied access to console-login at all times:

    login ; tty* & !ttyp* ; !root ; !Al0000-2400

Для этого для работы /etc/pam.d/login должна быть строка

account    requisite  pam_time.so

В этом примере работает, и я попытался адаптировать его для ограничения доступа HTTP с консоли. Я добавил

http ; tty* & !ttyp* ; !root ; !Al0000-2400

до /etc/security/time.conf и создал /etc/pam.d/http с

account    requisite  pam_time.so

Это не работает. Я все еще могу использовать wget как не-root из консоли.

    
задан MaxB 25.02.2013 в 16:36
источник

1 ответ

1

Вы не можете - wget не использует PAM. Программа должна быть явно разработана для вызова PAM, чтобы она имела какое-либо влияние. Если вы слышали, что PAM может использоваться с HTTP, возможно, это был разговор об использовании PAM для аутентификации пользователя, пытающегося войти на веб-сайт.

    
ответ дан Scott Salley 27.10.2013 в 21:03