sslug-teknik team mailing list archive

[Anders Bruun Olsen <anders@xxxxxxxxxxxxxxx>]

On Sat, Oct 23, 2004 at 10:36:39AM +0200, jesper wrote:
> Hvis man kører en server box, der f.eks kører sshd, httpd, ftpd, pop3d, osv, 
> kan man så på en smart måde styre hvilke brugere der har adgang til hvilke 
> services.

Jeg kører en server hvor der er en række brugere på som har adgang til
udvalgte services (ssh, ftp, mail, diverse individuelle web services)
baseret på hvilke grupper de befinder sig i.
SSH kan opsættes til at påkræve at brugeren er i en specifik gruppe, så
jeg har lavet en sshusers gruppe. Så er der Postfix (afsending af mails)
hvor jeg har opsat SMTP AUTH som benytter PAM til at authenticate, og
deri kan man påkræve en specifik gruppe for den service. Det samme
gælder Courier-imap. Proftpd auth'er også imod PAM, så det er også nemt
at påkræve f.eks. en ftpusers gruppe der.
Så er der individuelle webservices, der har jeg mod_auth_pam modulet til
Apache lagt ind, som gør det muligt at få .htaccess filer til at benytte
PAM til at auth'e. Der er det også nemt at påkræve specifik gruppe for
de individuelle .htaccess filer.

Så kig nærmere på PAM, SSH opsætningen samt mod_auth_pam, så er du der
faktisk med det du efterspørger.

-- 
Anders
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/O d--@ s:+ a-- C++ UL+++$ P++ L+++ E- W+ N(+) o K? w O-- M- V
PS+ PE@ Y+ PGP+ t 5 X R+ tv+ b++ DI+++ D+ G e- h !r y?
------END GEEK CODE BLOCK------
PGPKey: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x8BFECB41