У меня есть конфигурация аутентификации LDAP, и я хочу запретить пользователю доступ к компьютеру без домашнего каталога. Вход в консоль и kdm login работают нормально - доступ пользователя запрещен, но sshd
разрешает вход в систему с домашнего каталога /
.
Как избежать этой проблемы?
Вы в состоянии определить, какие пользователи, которые имеют доступ сервер путем конфигурирования
/etc/ssh/sshd_config:
AllowUsers admin bob
, можно перечислить всех пользователей вручную или извлечь их путем создания сценария запуска.