Como limitar o número de logins ativos por usuário?

12

Como posso limitar o número de logons ativos por usuário?

Eu já vi isso em vários servidores antes e estava pensando em como eu poderia configurar isso sozinho. Talvez nesses casos, isso tenha sido feito limitando o número de logins SSH ativos por usuário? E acho que esse seria o caminho a seguir. Como eu configuraria isso?

ssh  users  login 
Sildoreth
fonte

Respostas:

10

/etc/security/limits.conf, pelo menos no Debian. O caminho pode variar um pouco de acordo com a distribuição. Há um exemplo no arquivo para limitar todos os membros do studentgrupo a 4 logins (comentados):

#<domain>      <type>   <item>          <value>
@student       -        maxlogins       4

Você pode fazer isso em *vez de um grupo, mas certifique-se de não atingir os usuários que você não deseja limitar (por exemplo, um membro da equipe)

derobert
fonte
3
Para googlers rápidos: @studentsignifica os membros do grupo "aluno". Para limitar apenas o usuário "aluno", remova o " @" desde o início.
peterh - Restabelece Monica
5

De acordo com o homem de limits.confque você pode definir restrições em /etc/security/limits.conf:

maxsyslogins 
maximum number of all logins on system

Então você pode definir (2 logins):

* hard maxsyslogins 2

Em outro post é dito para não usar /etc/security/limits.conf. Eu não poderia encontrar qualquer coisa relacionada a isso, exceto que o valor que é definido no /etc/security/limits.d/*.confarquivo irá substituir o mesmo valor em /etc/security/limits.conf.

Do man pag de pam_limits :

Por padrão, os limites são obtidos no arquivo de configuração /etc/security/limits.conf. Os arquivos * .conf individuais do diretório /etc/security/limits.d/ são lidos. Os arquivos são analisados ​​um após o outro na ordem do código de idioma "C". O efeito dos arquivos individuais é o mesmo que se todos os arquivos fossem concatenados juntos na ordem da análise. Se um arquivo de configuração for especificado explicitamente com uma opção de módulo, os arquivos no diretório acima não serão analisados.

taliezin
fonte
maxsyslogins é o limite total, e não a cada usuário que foi convidado ...
Gert van den Berg
1

Nos sistemas modernos GNU / Linux, pam_limitspode limitar o número de sessões por usuário.

Para limitar o número de sessões por usuário, você pode adicionar entradas a um arquivo em /etc/limits.d/(digamos /etc/limits.d/maxlogins.conf)

# Some of the lines in this sample might conflict and overwrite each other
# The whole range is included to illustrate the possibilities
#limit users in the users group to two logins each
@users       -       maxlogins     2
#limit all users to three logins each
*            -       maxlogins     3
#limit all users except root to 20 simultaneous logins in total
*            -       maxsyslogins     20
#limit in the users group to 5 logins in total
%users       -       maxlogins     2
#limit all users with a GID >= 1000 to two logins each
1000:        -       maxlogins     2
#limit user johndoe to one login
johndoe      -       maxlogins     2

Outros sistemas operacionais e sistemas semelhantes ao Unix sem o módulo pam_limits seriam diferentes.

Gert van den Berg
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.