Kullanıcı başına etkin oturum açma sayısı nasıl sınırlandırılır?

12

Kullanıcı başına etkin oturum açma sayısını nasıl sınırlayabilirim?

Bunu daha önce çeşitli sunucularda gördüm ve bunu nasıl kurabileceğimi merak ediyordum. Belki de bu durumlarda, kullanıcı başına etkin SSH oturum açma sayısı sınırlanarak gerçekleştirildi? Sanırım bu da yolumuz olacak. Bunu nasıl ayarlayabilirim?

ssh  users  login 
Sildoreth
kaynak

Yanıtlar:

10

/etc/security/limits.conf, en azından Debian'da. Yol dağıtım yoluyla biraz değişebilir. Dosyada studentgrubun tüm üyelerini 4 oturum açma ile sınırlayan bir örnek var (yorum yapılmamış ):

#<domain>      <type>   <item>          <value>
@student       -        maxlogins       4

Sen yapabileceğini *yerine bir grup, ancak sınırı istemiyoruz isabet kullanıcılara emin olun (örneğin, bir personel)

derobert
kaynak
3
Hızlı Google çalışanları için: @student"öğrenci" grubunun üyeleri anlamına gelir. Yalnızca "öğrenci" kullanıcısını sınırlamak için "" başını kaldırın @.
peterh - Monica'yı yeniden başlat
5

Göre insanın içinde limits.confkısıtlamalara ayarlayabilirsiniz size /etc/security/limits.conf:

maxsyslogins 
maximum number of all logins on system

Böylece (2 giriş) ayarlayabilirsiniz:

* hard maxsyslogins 2

Başka bir gönderide kullanmamaları söyleniyor /etc/security/limits.conf. /etc/security/limits.d/*.confDosyada ayarlanan değeri aynı değeri geçersiz kılacak dışında bununla ilgili bir şey bulamadım /etc/security/limits.conf.

Pam_limits'in adam yarışmasından :

Varsayılan olarak limitler /etc/security/limits.conf yapılandırma dosyasından alınır. Ardından /etc/security/limits.d/ dizinindeki tek tek * .conf dosyaları okunur. Dosyalar "C" yerel ayarına göre birbiri ardına ayrıştırılır. Tek tek dosyaların etkisi, tüm dosyalar ayrıştırma sırasında bir araya getirilmiş gibi aynıdır. Bir yapılandırma dosyası bir modül seçeneğiyle açıkça belirtilirse, yukarıdaki dizindeki dosyalar ayrıştırılmaz.

taliezin
kaynak
maxsyslogins, kullanıcı başına sorulan soru değil, toplam limittir ...
Gert van den Berg
1

Modern GNU / Linux sistemlerinde, pam_limitskullanıcı başına oturum sayısını sınırlandırabilir.

Kullanıcı başına oturum sayısını sınırlamak için, bir dosyaya /etc/limits.d/(say /etc/limits.d/maxlogins.conf) içindeki girişleri ekleyebilirsiniz.

# Some of the lines in this sample might conflict and overwrite each other
# The whole range is included to illustrate the possibilities
#limit users in the users group to two logins each
@users       -       maxlogins     2
#limit all users to three logins each
*            -       maxlogins     3
#limit all users except root to 20 simultaneous logins in total
*            -       maxsyslogins     20
#limit in the users group to 5 logins in total
%users       -       maxlogins     2
#limit all users with a GID >= 1000 to two logins each
1000:        -       maxlogins     2
#limit user johndoe to one login
johndoe      -       maxlogins     2

Pam_limits modülü olmayan diğer Unix benzeri işletim sistemleri ve sistemler farklı olabilir.

Gert van den Berg
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.