Jak zakázat přihlášení uživatelů na XRDP

Ahoj,

řeším jak zamezit přihlášení uživatelů na vzdálenou plochu nebo terminál. V systému mám uživatele, kteří přistupují pouze k FTP nebo Sambě, ale potřebuji zakázat přihlášení na XRDP. Když u uživatele uvedu přihlašovací skript /usr/sbin/nologin, tak je vše bez změny a uživatelé se stále mohou přihlásit k XRDP. Jak správně na to?

Systém Debian

Děkuji

Nemám tušení, kam se dostal RDP server, ale dříve to byl takový slepenec různých technologií, kdy obzvláště autentizace se řešila dosti nesystematicky.

Jestli dnes používá PAM, tak bych začal tam.

Pokud vím, tak nastavení shellu na cosi/nologin nemá na autorizaci vliv. Prostě se čeká že interaktivní přihlášení pustí daný program, ktery bezpečně skončí, což má samozřejmě smysl jen u SSH, rloginu, loginu nebo telnetu. Prostě tam, kde se pouští shell. A tohle není případ RDP.

21.1.2013 01:08 RedMax | skóre: 6
Rozbalit Rozbalit vše Re: Jak zakázat přihlášení uživatelů na XRDP

Nešlo by to trochu rozvést? :)

21.1.2013 20:25 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak zakázat přihlášení uživatelů na XRDP

Rozvést co? Jak se nastavuje PAM, nebo jestli XRDP používá PAM? S obojím bych tě odkázal na dokumentaci, protože nastavovat PAM, když o tom nic nevíš, je hazard, a protože o XRDP zase nic nevím já.

21.1.2013 21:04 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Jak zakázat přihlášení uživatelů na XRDP

Skontroluj priečinok /etc/pam.d/ na prítomnosť konfiguračného súboru XRDP. Ak je súbor prítomny, tak daná služba podporuje riadenie cez pam moduly.

V prípade, že by bol podpora pam modulov je možné použiť viacero PAM modulov. Záleži len čo konkrétne chceš obmedziť.

Root v linuxe : "Root povedal, linux vykona."

27.1.2013 20:35 RedMax | skóre: 6
Rozbalit Rozbalit vše Re: Jak zakázat přihlášení uživatelů na XRDP

Tam už jsem se koukal a bohužel XRDP tam není.

Dotaz: Jak zakázat přihlášení uživatelů na XRDP

Odpovědi