RSS
Atom
Seguir a @SL_Informatica
(→Más información de pam_limits) |
(→limits.conf) |
||
| Línea 11: | Línea 11: | ||
fernando - maxlogins 1 | fernando - maxlogins 1 | ||
*La primer columna es el usuario o grupo afectado, para especificar un usuario basta con poner su nombre y para especificar un grupo en necesario poner @ pegado al nombre del grupo. | *La primer columna es el usuario o grupo afectado, para especificar un usuario basta con poner su nombre y para especificar un grupo en necesario poner @ pegado al nombre del grupo. | ||
| − | *La segunda columna es la rigidez de las reglas: | + | *La segunda columna es la rigidez de las reglas: -, hard y soft. |
*La tercer columna es que queremos limitar, en este caso es la cantidad máxima de sesiones simultaneas. | *La tercer columna es que queremos limitar, en este caso es la cantidad máxima de sesiones simultaneas. | ||
*La última columna es el valor, en este caso el número máximo de sesiones. | *La última columna es el valor, en este caso el número máximo de sesiones. | ||
En ciertos entornos es posible que sea útil poder limitar la cantidad de veces que un usuario puede abrir sesiones, por ejemplo en Multiterminales con Xorg y en Clientes livianos con LTSP5 si los usuarios se usan la misma cuenta en varios terminales pueden haber problemas con la sesión de Gnome y de varios programas.
Para estos escenarios una posible solución es utilizar el módulo limits de PAM que viene por defecto en Lihuen3.
Debemos especificar las restricciones en:
/etc/security/limits.conf
Podemos afectar con estas reglas a usuarios específicos o grupos de usuarios. Las líneas de este archivo tienen el siguiente formato:
@users - maxlogins 4 fernando - maxlogins 1
Con estas reglas los usuarios del grupo users pueden loguearse 4 veces cada uno y el usuario fernando puede loguearse solo una vez.
Si no existe una línea que incluya pam_limits en /etc/pam.d/common-session debemos agregar la siguiente línea al final del mismo:
session required /lib/security/pam_limits.so