Guia do Linux/Iniciante+Intermediário/Principais arquivos de configuração do diretório /etc/Arquivo /etc/security/access.conf

Origem: Wikilivros, livros abertos por um mundo aberto.

Arquivo /etc/security/access.conf[editar | editar código-fonte]

É lido no momento do login do usuário e permite definir quem terá acesso ao sistema e de onde tem permissão de acessar sua conta. O formato deste arquivo são 3 campos separados por :, cada linha contendo uma regra de acesso.

O primeiro campo deve conter o caracter ou - para definir se aquela regra permitirá ( ) ou bloqueará(-) o acesso do usuário.

O segundo campo deve conter uma lista de logins, grupos, usuário@computador ou a palavra ALL (confere com tudo) e EXCEPT (exceção).

O terceiro campo deve conter uma lista de terminais tty (para logins locais), nomes de computadores, nomes de domí­nios (iniciando com um .), endereço IP de computadores ou endereço IP de redes (finalizando com .). Também pode ser usada a palavra ALL, LOCAL e EXCEPT (atinge somente máquinas locais conhecidas pelo sistema).

Abaixo um exemplo do access.conf


     # Somente permite o root entrar em tty1
     #
     -:ALL EXCEPT root:tty1

     # bloqueia o logins do console a todos exceto whell, shutdown e sync.
     #
     -:ALL EXCEPT wheel shutdown sync:console

     # Bloqueia logins remotos de contas privilegiadas (grupo wheel).
     #
     -:wheel:ALL EXCEPT LOCAL .win.tue.nl

     # Algumas contas não tem permissão de acessar o sistema de nenhum lugar:
     #
     -:wsbscaro wsbsecr wsbspac wsbsym wscosor wstaiwde:ALL

     # Todas as outras contas que não se encaixam nas regras acima, podem acessar de
     # qualquer lugar