Como usar o PAM para restringir o acesso HTTP para alguns usuários?

4

Eu li que o PAM pode ser usado para restringir o acesso HTTP para alguns usuários, mas não consigo descobrir como fazer isso no Ubuntu 12.04.

A página /etc/security/time.conf man contém este exemplo:

All users except for root are denied access to console-login at all times:

    login ; tty* & !ttyp* ; !root ; !Al0000-2400

Para que isso funcione, /etc/pam.d/login precisa ter uma linha

account    requisite  pam_time.so

Este exemplo funciona e tentei adaptá-lo para limitar o acesso HTTP do console. Eu adicionei

http ; tty* & !ttyp* ; !root ; !Al0000-2400

para /etc/security/time.conf e criado /etc/pam.d/http com

account    requisite  pam_time.so

Isso não funciona. Ainda posso usar wget como não raiz no console.

    
por MaxB 25.02.2013 / 16:36

1 resposta

1

Você não pode - wget não usa o PAM. Um programa deve ser explicitamente projetado para chamar o PAM para ter algum efeito. Se você ouviu que o PAM pode ser usado com HTTP, então pode ter sido uma conversa sobre o uso do PAM para autenticar um usuário que está tentando fazer login em um site.

    
por Scott Salley 27.10.2013 / 21:03