Как использовать PAM для ограничения доступа HTTP для некоторых пользователей?
Я читал, что PAM может использоваться для ограничения доступа HTTP для некоторых пользователей, но я не могу понять, как это сделать в Ubuntu 12.04.
Страница man /etc/security/time.conf содержит этот пример:
All users except for root are denied access to console-login at all times:
login ; tty* & !ttyp* ; !root ; !Al0000-2400
Чтобы это работало, /etc/pam.d/login должна быть строка
account requisite pam_time.so
Этот пример работает, и я попытался адаптировать его для ограничения доступа HTTP из консоли. Я добавил
http ; tty* & !ttyp* ; !root ; !Al0000-2400
в /etc/security/time.conf и создал /etc/pam.d/http с
account requisite pam_time.so
. Это не работает. Я все еще могу использовать wget как не-root с консоли.
1 ответ
Вы не можете - wget не использует PAM. Программа должна быть явно разработана, чтобы вызывать PAM, чтобы иметь какое-либо влияние. Если вы слышали, что PAM можно использовать с HTTP, то это может быть разговор об использовании PAM для аутентификации пользователя, пытающегося войти на веб-сайт.