我正在运行Debian Wheezy,并且需要花费大量时间才能应用/etc/security/access.conf。 我相信,一般来说PAM可能会有问题,因为我一直无法在limits.conf中进行更改。
我的系统设置为对LDAP服务器进行身份validation。 我想限制可以login到几个本地用户和几个LDAP组的成员的用户。
我已经将以下内容添加到/etc/pam.d/sshd和/etc/pam.d/login:
account required pam_access.so 我的access.conf看起来像这样:
+ : local_user1 local_user2 ldap_group1 ldap_group2 : ALL - : ALL : ALL
我知道这可以通过sshd_config来完成,但现在已经成为一个原则问题。 正如我上面提到的,我想知道是否没有什么与PAM进行。
sshd需要/ etc / ssh / sshd_config中的UsePAM来关注PAM设置。