Dienste per PAM pro User erlauben/verbieten

Bsp: nur bestimmte Benutzer sollen IMAP benutzen dürfen

• In /etc/pam.d/imap erste Zeile hinzufügen:

auth required pam_listfile.so item=user sense=allow file=/etc/imap.pam onerr=fail
 

• Datei anlegen /etc/imap.pam
• In der Datei alle User aufzählen, die dürfen; Kommentare „#“ OK
• Kein Dienstneustart nötig

Gestest: SuSE 9.1, 30.9.2004, imap.rpm, iloha-webmail.

• In /etc/pam.d/sshd erste Zeile hinzufügen:

auth       required     pam_listfile.so item=user sense=allow file=/etc/sshd.pam onerr=fail

• Datei anlegen /etc/sshd.pam
• In der Datei alle User aufzählen, die dürfen; Kommentare „#“ OK
• Kein Dienstneustart nötig
• Siehe auch pamsshaccess

Idee gestohlen von: http://doc.trustix.org/cgi-bin/trustixdoc.cgi?Restrict_SSH_Per_User