(→Archivos de configuración de PAM) |
|||
Línea 20: | Línea 20: | ||
Si no existe una línea que incluya pam_limits en /etc/pam.d/common-session debemos agregar la siguiente línea al final del mismo: | Si no existe una línea que incluya pam_limits en /etc/pam.d/common-session debemos agregar la siguiente línea al final del mismo: | ||
session required /lib/security/pam_limits.so | session required /lib/security/pam_limits.so | ||
+ | |||
+ | =Más información de pam_limits= | ||
+ | *[http://uw714doc.sco.com/en/SEC_pam/pam-6.html] | ||
+ | *La página man de limits.conf y pam_limits |
En ciertos entornos es posible que sea útil poder limitar la cantidad de veces que un usuario puede abrir sesiones, por ejemplo en Multiterminales con Xorg y en Clientes livianos con LTSP5 si los usuarios se usan la misma cuenta en varios terminales pueden haber problemas con la sesión de Gnome y de varios programas.
Para estos escenarios una posible solución es utilizar el módulo limits de PAM que viene por defecto en Lihuen3.
Debemos especificar las restricciones en:
/etc/security/limits.conf
Podemos afectar con estas reglas a usuarios específicos o grupos de usuarios. Las líneas de este archivo tienen el siguiente formato:
@users - maxlogins 4 fernando - maxlogins 1
En estas reglas los usuarios del grupo users pueden loguearse 4 veces cada uno y el usuario fernando puede loguearse solo una vez.
Si no existe una línea que incluya pam_limits en /etc/pam.d/common-session debemos agregar la siguiente línea al final del mismo:
session required /lib/security/pam_limits.so