Як обмежити кількість активних входів на користувача?

12

Як я можу обмежити кількість активних входів на користувача?

Я бачив це на різних серверах раніше, і мені було цікаво, як я можу це налаштувати сам. Можливо, у тих випадках це було досягнуто обмеженням кількості активних входів SSH на користувача? І я здогадуюсь, що це був би шлях. Як би я це встановив?

ssh users login

— Сілдорет
джерело

10

/etc/security/limits.conf, принаймні на Debian. Шлях може дещо відрізнятись від дистрибуції. У файлі є приклад обмеження всіх членів studentгрупи до 4 логінів (прокоментовано):

#<domain>      <type>   <item>          <value>
@student       -        maxlogins       4

Ви можете зробити це *замість групи, але переконайтеся, що не вдаряєте користувачів, яких не хочете обмежувати (наприклад, працівника)

— дероберт
джерело

3

Для швидких гуглерів: @studentозначає членів групи "студент". Щоб обмежити лише користувачем "студент", видаліть " @" спочатку.

— peterh

5

За словами людини з limits.confвас може встановити обмеження в /etc/security/limits.conf:

maxsyslogins 
maximum number of all logins on system

Отже, ви можете встановити (2 логіни):

* hard maxsyslogins 2

В іншій посаді кажуть, що не використовують /etc/security/limits.conf. Я не зміг знайти нічого, пов’язаного з цим, за винятком того, що значення, яке встановлено у /etc/security/limits.d/*.confфайлі, буде замінювати те саме значення в /etc/security/limits.conf.

Від man pag of pam_limits :

За замовчуванням ліміти взяті з конфігураційного файла /etc/security/limits.conf. Потім читаються окремі файли * .conf з каталогу /etc/security/limits.d/. Файли аналізуються один за одним у порядку "C". Ефект окремих файлів такий самий, як якщо б усі файли були об'єднані разом у порядку розбору. Якщо файл конфігурації явно вказаний з параметром модуля, то файли у вищевказаній папці не розбираються.

— талієзин
джерело

maxsyslogins - це загальний ліміт, а не той, кого запитували користувачі ...

— Gert van den Berg

1

У сучасних системах GNU / Linux pam_limitsможна обмежити кількість сеансів на користувача.

Щоб обмежити кількість сеансів на користувача, ви можете додати записи до файлу в /etc/limits.d/(скажімо /etc/limits.d/maxlogins.conf)

# Some of the lines in this sample might conflict and overwrite each other
# The whole range is included to illustrate the possibilities
#limit users in the users group to two logins each
@users       -       maxlogins     2
#limit all users to three logins each
*            -       maxlogins     3
#limit all users except root to 20 simultaneous logins in total
*            -       maxsyslogins     20
#limit in the users group to 5 logins in total
%users       -       maxlogins     2
#limit all users with a GID >= 1000 to two logins each
1000:        -       maxlogins     2
#limit user johndoe to one login
johndoe      -       maxlogins     2

Інші ОС-подібні ОС та системи без модуля pam_limits відрізняються.

— Герт ван ден Берг
джерело