안녕하세요. 특별한 권한이 있는 사용자를 생성해야 합니다. 해당 사용자는 다음과 같습니다.
- 로컬 사용자가 아닌 SSH로만 로그인이 가능한 사용자는 일반 사용자와 마찬가지로 컴퓨터 검색, 검색 등의 모든 작업을 수행할 수 있지만 SSH만 사용할 수 있습니다.
- 다른 사용자는 로컬로 로그인하고 SSH를 사용할 수 있지만 그래픽 인터페이스를 열 수는 없습니다.
- 데스크탑을 로드할 수 없지만 Firefox, Chrome, Libre Office 등과 같은 일부 GUI 소프트웨어를 열 수 있는 기타 사용자
이렇게 하는 방법이 있어요, Thz
배포판은 ubuntu, centos 등이 될 수 있습니다.
답변1
당신이 원하는 것은 맞춤형 pam 솔루션입니다. 플러그형 인증 모듈은 최소한의 노력으로 유사한 작업을 수행할 수 있습니다. 문제는 사용자를 관리하는 것입니다. 이를 수행하는 두 가지 방법은 기본 사용자 데이터베이스를 어디에 보관하는지에 따라 다릅니다. LDAP를 사용하는 경우 LDAP 모듈에는 다양한 조건에 따라 사용자를 제한하는 옵션이 있습니다. 각 서비스에 대해 서로 다른 LDAP 옵션을 제공하기만 하면 됩니다. 사용자를 passwd 파일에 보관한다면 pam_listfile과 같은 것을 권장합니다. 각 서비스는 적절한 구성 라인과 함께 사용이 허용된 사용자 목록을 가져오며 모두가 만족합니다. (나열된 사용자를 거부하도록 설정할 수도 있습니다. 어느 쪽이든 이 방법의 단점은 배포판에서 pam 구성을 관리하는 데 사용하는 도구가 작동하지 않으며 pam을 수동으로 구성해야 한다는 것입니다.