En ciertos entornos es posible que sea útil poder limitar la cantidad de veces que un usuario puede abrir sesiones, por ejemplo en Multiterminales con Xorg y en Clientes livianos con LTSP5 si los usuarios se usan la misma cuenta en varios terminales pueden haber problemas con la sesión de Gnome y de varios programas.

Para estos escenarios una posible solución es utilizar el módulo limits de PAM que viene por defecto en Lihuen3.

Configuración necesaria

limits.conf

Debemos especificar las restricciones en:

/etc/security/limits.conf

Podemos afectar con estas reglas a usuarios específicos o grupos de usuarios. Las líneas de este archivo tienen el siguiente formato:

@users        -       maxlogins       4
fernando      -       maxlogins       1

• La primer columna es el usuario o grupo afectado, para especificar un usuario basta con poner su nombre y para especificar un grupo en necesario poner @ pegado al nombre del grupo.
• La segunda columna es la rigidez de las reglas: -, hard y soft.
• La tercer columna es que queremos limitar, en este caso es la cantidad máxima de sesiones simultaneas.
• La última columna es el valor, en este caso el número máximo de sesiones.

Con estas reglas los usuarios del grupo users pueden loguearse 4 veces cada uno y el usuario fernando puede loguearse solo una vez.

Archivos de configuración de PAM

Si no existe una línea que incluya pam_limits en /etc/pam.d/common-session debemos agregar la siguiente línea al final del mismo:

session                required        /lib/security/pam_limits.so

Más información de pam_limits

• http://uw714doc.sco.com/en/SEC_pam/pam-6.html
• La página man de limits.conf y pam_limits