Seyhan Tekelioglu | Blog | Oracle - Linux - Network » pam http://www.seyhan.biz OCP - RHCE - CCNA - MCSE - MCDBA Sun, 15 Aug 2010 08:03:47 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Linux’da PAM kullanarak kullanici bazli engelleme nasil koyulur? http://www.seyhan.biz/index.php/2009/10/21/linuxda-pam-kullanarak-kullanici-bazli-engelleme-nasil-koyulur/ http://www.seyhan.biz/index.php/2009/10/21/linuxda-pam-kullanarak-kullanici-bazli-engelleme-nasil-koyulur/#comments Wed, 21 Oct 2009 12:42:57 +0000 Seyhan Tekelioglu http://www.seyhan.biz/?p=156 Merhaba,

Linux’da çeşitli yöntemlerle makinelere, domainlere ve kullanıcılara erişim engellemeleri koymak mümkün. Biz burada linux altında oluşturulan bir kullanıcıya PAM’ın pam_listfile.so modülünü kullanarak nasıl engelleme koyulacağını göreceğiz. Bu işlemi ssh protokolüne erişimi engelleyen bir örnekle anlatmaya çalışacağım.

Öncelikle PAM altındaki sshd konfigürasyon dosyasına modülümüzü eklememiz gerekiyor.

Bunun içinaşağıdaki dosyayı vi editörü ile açıyoruz.

# vi /etc/pam.d/sshd

Bu dosyanın son satırına aşağıdaki gibi bir satır ekliyoruz.

auth required pam_listfile.so item=user sense=deny file=/etc/sshd/sshd.deny
onerr=succeed

Burada ki parametreleri incelersek

auth required pam_listfile.so : Kullanıcılara yetki vermeyi sağlayacak PAM modülü.
item=user : Kullanıcı adına bakılacak
sense=deny : Dosyada adı olan kullanıcıyı engelle
file=/etc/sshd/sshd.deny : İşlem görecek kullanıcıların bulunduğu dosya
onerr=succeed : Bir hata meydana geldiğinde PAM bize PAM_SUCCESS durumunu gösterecek.

Bu işlemden sonra erişim engellemesi verilecek kullanıcıların bulunduğu dosyayı oluşturmamız gerekiyor. Aşağıdaki komutla ilgili dosya açılır.

# vi /etc/sshd/sshd.deny

Dosya içerisine sırayla engel koyulacak kullanıcıların kullanıcı adları yazılır. Dosya kaydedilip çıkılır.

Örneğin;

ali
veli
ahmet

Son olarakda sshd servisi yeniden başlatılır.

service sshd restart

Artık sshd.deny dosyasında dı geçen kullanıcılar ssh servisini kullanamayacaklar.

Ek bilgi olarak bu işlemin tersini uygulayarak, sadece dosyada adı yazan kullanıcılara hak vermekde mümkün.

Bunu sağlamak için /etc/pam.d/sshd dosyasındaki modül parametrelerini aşağıdaki şekilde vermeliyiz.

auth required pam_listfile.so item=user sense=allow file=/etc/sshd/sshd.allow
onerr=fail

Kullanıcıları engelleyen sshd.deny dosyası yerine bu seferde sshd.allow dosyası oluşturup içine kullanıcıların adlarını yazıyoruz ve servisi yeniden başlatıyoruz.

Hepinize kolay gelsin.

# vi /etc/pam.d/ssh

Bu yazı toplamda 454, bugün ise 0 kez görüntülenmiş. Son okunma tarihi 04.09.2010

Benzer Yazılar

]]> http://www.seyhan.biz/index.php/2009/10/21/linuxda-pam-kullanarak-kullanici-bazli-engelleme-nasil-koyulur/feed/ 0