Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Linux Consolas

    Cargado por

    Dennis Isaias Cervantes Nuñez
    29 vistas4 páginas
    Linux Consol

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Linux Consol

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    29 vistas4 páginas

    Linux Consolas

    Cargado por

    Dennis Isaias Cervantes Nuñez
    Linux Consol

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Configuracin de usuarios y consolas

    Nelson Humberto Flores Gonzlez


    Instalacin, Administracin y Sistema de Archivo GNU-Linux
    Grupo8
    Agosto de 2014

    Configuracin de usuarios y consolas


    En algunas ocasiones se es necesario restringir o limitar los recursos a ciertos
    usuarios y grupos. Ante ste requerimiento, los sistemas Linux permiten limitar el
    acceso del usuario root, configurando el archivo /etc/securetty y comentando las
    consolas a las cuales no se le permitir ingresar a dicho usuario. Pero qu pasa
    cuando se requiere limitar tiempos de acceso a otros usuarios. Para ello debemos
    de utilizar el servicio timeoutd.
    Timeoutd: es un servicio que hace cumplir a los usuarios con las restricciones
    especificadas por el administrador. Dichas restricciones son: da, hora y consola
    (tty) que utiliza el usuario para conectarse al servidor.
    Pasos para instalar Timeoutd en Debian.
    1. Editar el archivo /etc/apt/sources.list.
    root@UDB-SRV:~# nano /etc/apt/sources.list
    Agregar
    deb http://us.archive.ubuntu.com/ubuntu lucid main universe
    2. Actualizar la lista de paquetes disponibles en los repositorios.
    root@UDB-SRV:~# aptitude update
    3. Instalar el servicio timeoutd.
    root@UDB-SRV:~# aptitude install timeoutd
    Quiere ignorar este aviso y continuar de todos modos?
    Para continuar, introduzca "Si"; para abortar, introduzca "No": Si
    Des: 1 http://us.archive.ubuntu.com/ubuntu/ lucid/universe timeoutd i386 1.510.1ubuntu1 [20,3 kB]
    Descargados 20,3 kB en 0seg. (51,1 kB/s)
    Seleccionando el paquete timeoutd previamente no seleccionado.
    (Leyendo la base de datos ... 154204 ficheros o directorios instalados
    actualmente.)
    Desempaquetando timeoutd (de .../timeoutd_1.5-10.1ubuntu1_i386.deb) ...
    Procesando disparadores para man-db ...
    Configurando timeoutd (1.5-10.1ubuntu1) ...
    Starting user timeout daemon: timeoutd.

    Configuracin del servicio timeoutd.


    El archivo de configuracin del servicio es timeouts que se encuentra en el directorio
    /etc. A continuacin se muestra la sintaxis de cmo funciona el servicio.
    TIMES:TTYS:USERS:GROUPS:MAXIDLE:MAXSESS:MAXDAY:WARN
    O
    TIMES:TTYS:USERS:GROUPS:LOGINSTATUS
    Donde:
    Times: se refiere al tiempo para cada entrada vlida. El formato de cada elemento
    en el campo TIMES puede ser lo siguiente:
    DD: se especifica el da de la semana (Su, Mo, Tu, We, Th, Fr, Sa)
    AL: todos los das de la semana (Su, Mo, Tu,We, Th, Fr, Sa)
    Wk= se refiere a los 5 das de la semana (Mo, Tu, We, Th, Fr)
    TTY: lista de las consolas disponibles para loguearse. Inicia en la TTY1 y finaliza
    en la TYY7, si utilizamos el comodn *, nos referimos a que la restriccin ser para
    todas las consolas
    Users y Groups: se refiere a cual usuario o Grupos se le aplicar las restricciones.
    MAXIDLE: se refiere al tiempo en que el usuario ya conectado puede permanecer
    inactivo.
    MAXSESS: se refiere a nmero mximo de minutos en el que un usuario puede
    permanecer conectado.
    MAXDAY: se refiere al nmero mximo de minutos por da que un usuario puede
    conectarse.
    WARN: proporciona un mecanismo para notificar a un usuario que estn a punto de
    ser cerrado. Se mide en minutos con un valor por defecto de 5min.
    LOGINSTATUS: se utiliza para limitar a los usuarios / grupos que pueden usar una
    terminal especfica.
    Ejemplo.

    El usuario nflores no puede hacer login durante el fin de semana:


    SaSu:*:nflores:NOLOGIN.

    Slo el usuario root puede acceder a las consolas desde la tty1 a la tty6.
    Al:tty1,tty2,tty3,tty4,tty5,tt6:root:*:LOGIN
    Al:tty1,tty2,tty3,tty4,tty5,tty6:NOLOGIN

    Slo el usuario root puede acceder entre las 08:00 y las 16:00 horas de cada
    da:
    Al0800-1600:*:root:*:LOGIN
    Al0800-1600:*:*:*:NOLOGIN

    Cuando ya se tiene listo el archivo /etc/timeouts se debe de reiniciar el servicio


    timeoutd con el siguiente comando:
    root@UDB-SRV:~# /etc/init.d/timeoutd restart
    Restarting user timeout daemon: timeoutd.

    Cabe mencionar que ste servicio no se inicia junto con el sistema operativo ni
    tampoco cuando un usuario se loguea en el sistemas, aunque un usuario tenga
    prohibido el acceso al servidor, si el servicio no est iniciado le permitir al usuario
    realizar la conexin. Para conseguir que durante el proceso de login se revisen las
    condiciones del servicio timeouts, se de incluir en el archivo /etc/profile la siguiente
    lnea:
    /usr/sbin/timeoutd `whoami` `basename \`tty\`` || exit

    Realizando la configuracin anterior, aunque el servicio timeoutd se encuentre


    detenido, el sistema comprobar si el usuario que intenta loguearse no se encuentra
    restringido en el archivo /etc/timeouts.

    También podría gustarte