Làm cách nào tôi có thể giới hạn số lần đăng nhập hoạt động trên mỗi người dùng?
Tôi đã thấy điều này trên các máy chủ khác nhau trước đây và tôi đã tự hỏi làm thế nào tôi có thể tự thiết lập nó. Có lẽ trong những trường hợp đó, điều này đã được thực hiện bằng cách giới hạn số lần đăng nhập SSH đang hoạt động trên mỗi người dùng? Và tôi đoán đó sẽ là con đường để đi. Làm thế nào tôi sẽ thiết lập điều này?
Câu trả lời:
/etc/security/limits.conf, ít nhất là trên Debian. Đường dẫn có thể thay đổi một chút bởi distro. Có một ví dụ trong tệp để giới hạn tất cả các thành viên của studentnhóm trong 4 lần đăng nhập (đã nhận xét):
#<domain> <type> <item> <value>
@student - maxlogins 4Bạn có thể làm *thay vì một nhóm, nhưng đảm bảo không đánh người dùng mà bạn không muốn giới hạn (ví dụ: nhân viên)
Theo người đàn ông của limits.confbạn có thể đặt ra các hạn chế trong /etc/security/limits.conf:
maxsyslogins maximum number of all logins on system
Vì vậy, bạn có thể đặt (2 lần đăng nhập):
* hard maxsyslogins 2
Trong một bài viết khác được cho là không sử dụng /etc/security/limits.conf. Tôi không thể tìm thấy bất cứ điều gì liên quan đến điều đó ngoại trừ giá trị được đặt trong /etc/security/limits.d/*.conftệp sẽ ghi đè cùng giá trị đó /etc/security/limits.conf.
Từ người đàn ông của pam_limits :
Theo mặc định, các giới hạn được lấy từ tệp cấu hình /etc/security/limits.conf. Sau đó, các tệp * .conf riêng lẻ từ thư mục /etc/security/limits.d/ được đọc. Các tệp được phân tích cú pháp lần lượt theo thứ tự ngôn ngữ "C". Tác dụng của các tệp riêng lẻ giống như khi tất cả các tệp được nối với nhau theo thứ tự phân tích cú pháp. Nếu một tệp cấu hình được chỉ định rõ ràng với một tùy chọn mô-đun thì các tệp trong thư mục trên không được phân tích cú pháp.
Trên các hệ thống GNU / Linux hiện đại, pam_limitscó thể giới hạn số phiên trên mỗi người dùng.
Để giới hạn số phiên trên mỗi người dùng, bạn có thể thêm các mục vào một tệp trong /etc/limits.d/(giả sử /etc/limits.d/maxlogins.conf)
# Some of the lines in this sample might conflict and overwrite each other
# The whole range is included to illustrate the possibilities
#limit users in the users group to two logins each
@users - maxlogins 2
#limit all users to three logins each
* - maxlogins 3
#limit all users except root to 20 simultaneous logins in total
* - maxsyslogins 20
#limit in the users group to 5 logins in total
%users - maxlogins 2
#limit all users with a GID >= 1000 to two logins each
1000: - maxlogins 2
#limit user johndoe to one login
johndoe - maxlogins 2
Các hệ điều hành và hệ điều hành giống Unix khác không có mô-đun pam_limits sẽ khác nhau.
@studentcó nghĩa là các thành viên của nhóm "sinh viên". Để chỉ giới hạn người dùng "sinh viên", hãy xóa "@" ngay từ đầu.