จะ จำกัด จำนวนการเข้าสู่ระบบที่ใช้งานต่อผู้ใช้อย่างไร?

12

ฉันจะ จำกัด จำนวนการเข้าสู่ระบบที่ใช้งานต่อผู้ใช้อย่างไร

ฉันเคยเห็นสิ่งนี้บนเซิร์ฟเวอร์ต่าง ๆ มาก่อนและฉันสงสัยว่าฉันจะตั้งค่านี้ได้อย่างไร บางทีในกรณีเหล่านี้สามารถทำได้โดย จำกัด จำนวนการเข้าสู่ระบบที่ใช้งาน SSH ต่อผู้ใช้หรือไม่ และฉันคิดว่านั่นเป็นวิธีที่จะไป ฉันจะตั้งค่านี้ได้อย่างไร

ssh  users  login 
Sildoreth
แหล่งที่มา

คำตอบ:

10

/etc/security/limits.confอย่างน้อยใน Debian เส้นทางอาจแตกต่างกันเล็กน้อยโดย distro มีตัวอย่างในไฟล์เพื่อ จำกัด สมาชิกทั้งหมดของstudentกลุ่มถึง 4 การเข้าสู่ระบบ (ใส่ความคิดเห็น):

#<domain>      <type>   <item>          <value>
@student       -        maxlogins       4

คุณสามารถทำได้*แทนที่จะเป็นกลุ่ม แต่อย่าให้โดนผู้ใช้ที่คุณไม่ต้องการ จำกัด (เช่นพนักงาน)

derobert
แหล่งที่มา
3
สำหรับ googler ที่รวดเร็ว: @studentหมายถึงสมาชิกของกลุ่ม "นักเรียน" หากต้องการ จำกัด เฉพาะผู้ใช้ "นักเรียน" ให้ลบ " @" ออกจากจุดเริ่มต้น
peterh - Reinstate Monica
5

ตามที่ชายของlimits.confคุณสามารถกำหนดข้อ จำกัด ใน/etc/security/limits.conf:

maxsyslogins 
maximum number of all logins on system

ดังนั้นคุณสามารถตั้งค่า (เข้าสู่ระบบ 2):

* hard maxsyslogins 2

/etc/security/limits.confในโพสต์อื่นกล่าวคือจะไม่ใช้ ฉันไม่สามารถหาอะไรที่เกี่ยวข้องกับที่ยกเว้นค่าที่ซึ่งตั้งอยู่ในไฟล์จะแทนที่ค่าเดียวกันใน /etc/security/limits.d/*.conf/etc/security/limits.conf

จากผู้ชาย pag ของpam_limits :

โดยข้อ จำกัด เริ่มต้นจะถูกนำมาจากไฟล์กำหนดค่า /etc/security/limits.conf ดังนั้นไฟล์ * .conf แต่ละไฟล์จากไดเร็กทอรี /etc/security/limits.d/ จะถูกอ่าน ไฟล์จะถูกแยกวิเคราะห์ทีละไฟล์ตามลำดับของโลแคล "C" ผลกระทบของแต่ละไฟล์จะเหมือนกับว่าไฟล์ทั้งหมดถูกต่อกันเข้าด้วยกันตามลำดับของการแยกวิเคราะห์ หากระบุไฟล์กำหนดค่าอย่างชัดเจนพร้อมตัวเลือกโมดูลไฟล์ในไดเรกทอรีด้านบนจะไม่ถูกแยกวิเคราะห์

taliezin
แหล่งที่มา
maxsyslogins เป็นวงเงินรวมไม่ได้ต่อผู้ใช้หนึ่งที่ถูกถาม ...
Gert van den Berg
1

บนระบบ GNU / Linux ที่ทันสมัยpam_limitsสามารถ จำกัด จำนวนเซสชันต่อผู้ใช้

เพื่อ จำกัด จำนวนเซสชันต่อผู้ใช้คุณสามารถเพิ่มรายการในไฟล์ใน/etc/limits.d/(พูด/etc/limits.d/maxlogins.conf)

# Some of the lines in this sample might conflict and overwrite each other
# The whole range is included to illustrate the possibilities
#limit users in the users group to two logins each
@users       -       maxlogins     2
#limit all users to three logins each
*            -       maxlogins     3
#limit all users except root to 20 simultaneous logins in total
*            -       maxsyslogins     20
#limit in the users group to 5 logins in total
%users       -       maxlogins     2
#limit all users with a GID >= 1000 to two logins each
1000:        -       maxlogins     2
#limit user johndoe to one login
johndoe      -       maxlogins     2

ระบบปฏิบัติการและระบบ Unix คล้ายอื่น ๆ ที่ไม่มีโมดูล pam_limits จะแตกต่างกัน

Gert van den Berg
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.