6.8 Ограничение полномочий пользователей по использованию виртуальных терминалов

Ограничение полномочий пользователей по использованию виртуальных терминалов можно настроить следующим образом.

От имени администратора root добавить строку в файл /etc/security/limits.conf:

petrov hard maxlogins 2

Добавить строку можно следующей командой:

# echo "petrov hard maxlogins 2" >> /etc/security/limits.conf

где petrov — имя пользователя, которому необходимо ограничить число запускаемых виртуальных терминалов

Для ограничения количества запускаемых виртуальных терминалов для группы пользователей необходимо добавить следующую строку в файл /etc/security/limits.conf:

@users hard maxlogins 2

где @users — это название группы пользователей (для обозначения группы перед её названием используется символ ‘@‘)

После добавления правила, ограничивающего число сеансов для пользователя petrov равным 2, при попытке открыть 3 сеанс в виртуальном терминале возникает ошибка вида:

Too many logins for 'petrov'.

Permission denied

Для ограничения количества допустимых tty (в том числе и отключение их ) для всех пользователей, надо изменить содержимое файла /etc/systemd/logind.conf

nano  /etc/systemd/logind.conf

раскомментировать строку и указать число 1

NAutoVTs=1

после перезагрузки доступ к остальным tty будет закрыт, вы увидите только черный экран

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email