Jak ograniczyć liczbę aktywnych loginów na użytkownika?

12

Jak mogę ograniczyć liczbę aktywnych loginów na użytkownika?

Widziałem to wcześniej na różnych serwerach i zastanawiałem się, jak sam to skonfigurować. Być może w takich przypadkach zostało to osiągnięte poprzez ograniczenie liczby aktywnych loginów SSH na użytkownika? I myślę, że taka byłaby droga. Jak mam to skonfigurować?

ssh  users  login 
Sildoreth
źródło

Odpowiedzi:

10

/etc/security/limits.conf, przynajmniej na Debianie. Ścieżka może się nieco różnić w zależności od dystrybucji. Plik zawiera przykład ograniczenia wszystkich członków studentgrupy do 4 loginów (skomentowano):

#<domain>      <type>   <item>          <value>
@student       -        maxlogins       4

Możesz to zrobić *zamiast grupy, ale pamiętaj, aby nie trafić do użytkowników, których nie chcesz ograniczać (np. Członka personelu)

derobert
źródło
3
Dla szybkich pracowników: @studentoznacza członków grupy „studenckiej”. Aby ograniczyć tylko „ucznia” użytkownika, usuń „ @” od początku.
peterh - Przywróć Monikę
5

Według mężczyzny z limits.confwas może ustawić ograniczenia w /etc/security/limits.conf:

maxsyslogins 
maximum number of all logins on system

Możesz więc ustawić (2 loginy):

* hard maxsyslogins 2

W innym poście powiedziano, że nie należy go używać /etc/security/limits.conf. Nie mogłem znaleźć nic z tym związanego, z wyjątkiem tego, że wartość ustawiona w /etc/security/limits.d/*.confpliku zastąpi tę samą wartość w /etc/security/limits.conf.

Z man pag pam_limits :

Domyślnie limity są pobierane z pliku konfiguracyjnego /etc/security/limits.conf. Następnie odczytywane są poszczególne pliki * .conf z katalogu /etc/security/limits.d/. Pliki są analizowane jeden po drugim w porządku regionalnym „C”. Efekt poszczególnych plików jest taki sam, jakby wszystkie pliki zostały połączone w kolejności analizowania. Jeśli plik konfiguracyjny jest jawnie określony za pomocą opcji modułu, pliki w powyższym katalogu nie są analizowane.

taliezin
źródło
maxsyslogins to całkowity limit, a nie na użytkownika, o który poproszono ...
Gert van den Berg
1

W nowoczesnych systemach GNU / Linux pam_limitsmożna ograniczyć liczbę sesji na użytkownika.

Aby ograniczyć liczbę sesji na użytkownika, możesz dodać wpisy do pliku w /etc/limits.d/(powiedzmy /etc/limits.d/maxlogins.conf)

# Some of the lines in this sample might conflict and overwrite each other
# The whole range is included to illustrate the possibilities
#limit users in the users group to two logins each
@users       -       maxlogins     2
#limit all users to three logins each
*            -       maxlogins     3
#limit all users except root to 20 simultaneous logins in total
*            -       maxsyslogins     20
#limit in the users group to 5 logins in total
%users       -       maxlogins     2
#limit all users with a GID >= 1000 to two logins each
1000:        -       maxlogins     2
#limit user johndoe to one login
johndoe      -       maxlogins     2

Inne uniksowe systemy operacyjne i systemy bez modułu pam_limits mogą się różnić.

Gert van den Berg
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.