Sebastian Siebert schrieb:
Hallo Bernd,
Du kannst auch für verschiedene Benutzergruppen eine eigene Konfiguration hinterlegen und du kannst sie sogar bei Bedarf in ihrem Home-Verzeichnis einsperren: # chown root:root /home/username
Gruppe: users -> extern Gruppe: localusers -> intern
Und evtl. würde ich an deiner Stelle überlegen, das Login komplett auf Basis der SSH-Keys aufzusetzen anstatt auf Passwortabfrage (über PAM). Diese Methode ist einfach sicherer. Jedoch müssen die Clients mit SSH-Keys umgehen können und der SSH-Schlüssel (wie auch im Reallife) muss man immer mitführen. (Putty, WinSCP & Co.). Tutorials zur Schlüsselgenerierung (RSA, DSA) gibt es im Internet wie Sand am Meer.
Genau das mach ich ja. Die meisten User sollen und werden sich auch mit einem key anmelden. Zwei User allerdings (interne Entwickler) wollen sich zusätzlich allerdings per NX anmelden. NX unterstützt kein Anmelden mit key. Also müssen die sich mit Passwort anmelden. Und genau diese beiden sollen sich dann nur aus dem Intranet anmelden können. Ich dachte daher an was wie : AllowUsers entwickler1@intranet entwickler2@intranet andereruserüberall andereruser2@überall ... Geht sowas ? Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org