Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 20:26

Strefa czasowa UTC+2godz.




Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  [ Posty: 14 ] 
Autor Wiadomość
Post: wtorek, 12 kwietnia 2005, 19:37 
W jaki sposób zablokować otwieranie drugiej i kolejnych sesji SSH dla danego użytkownika? Chodzi mi o to że chcę zablokować możliwość połączenia się danego użytkownika poprzez otwartych wiele kopii programu putty. Chcę żeby dany użytkownik był zalogowany tylko na jednej sesji w danej chwili.


Na górę
  
 
 Tytuł:
Post: niedziela, 24 kwietnia 2005, 11:56 
Mam juz pomysl. Planuje cronem co kilkanascie minut sprawdzac ile razy dany uzytkownik jest zalogowany. Wtedy drugie i kolejne logowanie zostanie skillowane. Nie wiem jedynie w jaki sposob wrzucic do jakiejs zmiennej numer procesu uzyskany po uzyciu polecenia
: [/] [] ()
ps -ef | grep nazwa_usera | grep nazwa_procesu(sesja ssh)
. Nie wiem po prostu jak wyciac z lancucha sam numer procesu, zeby go puzniej wrzucic do killa.
Macie jakis pomysl?[/i]


Na górę
  
 
 Tytuł:
Post: niedziela, 24 kwietnia 2005, 15:31 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
Moze sprobowac od innej strony:
iptables -I INPUT -p tcp --dport 22 -m connlimit --connlimit-above 1 --connlimit-mask 32 -j REJECT --reject-with tcp-reset

Dopisane: Wlasnie sprawdzilem u siebie i dziala jak masz otwarta sesje ssh to drugiej nie laczy.
Mozna jeszcze dla siebie dac: -s ! adr_ip_root'a :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 24 kwietnia 2005, 20:28 
tylko ja chcę dla różnych użytkowników różną liczbę sesji


Na górę
  
 
 Tytuł:
Post: niedziela, 24 kwietnia 2005, 21:49 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
Nic nie stoi na przeszkodzie napisac regulke dla kazdego:
iptables -I INPUT -p tcp --dport 22 -s ip_usera -m connlimit --connlimit-above ile_polaczen --connlimit-mask 32 -j REJECT --reject-with tcp-reset
.
.
itd.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 24 kwietnia 2005, 23:09 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
gorzej jak uzytkownik ma neo wted z ip nic nie zrobisz!!
mozna przez
a=`who | grep -c user`
if [ $a -gt 1 ]; then
komenda do wylogowania usera oile taka jest
fi

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 25 kwietnia 2005, 00:47 
z tego co mi wiadomo to nie istnieje komenda do wylogowania, można jedynie zabić proces, tylko jak wydobyć jedynie sam numer procesu.

Potrzeba pominąć pierwszych 9 znaków z łańcucha, kolejne 5 wrzucić do zmiennej, a pozostałe też pominąć


Na górę
  
 
 Tytuł:
Post: poniedziałek, 25 kwietnia 2005, 01:12 
Zapytam jeszcze o cośtakiego:
Jest w starym NND coś takiego jak crontab? Jeśli nie, to w jaki sposób ustawić odpalanie skryptu co 15 minut?


Na górę
  
 
 Tytuł:
Post: poniedziałek, 25 kwietnia 2005, 01:14 
prg080 pisze:
Nic nie stoi na przeszkodzie napisac regulke dla kazdego:
iptables -I INPUT -p tcp --dport 22 -s ip_usera -m connlimit --connlimit-above ile_polaczen --connlimit-mask 32 -j REJECT --reject-with tcp-reset
.
.
itd.

A jeśli loguje się w tym samym czasie z różnych hostów?


Na górę
  
 
 Tytuł:
Post: poniedziałek, 25 kwietnia 2005, 06:31 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
Tego nie przewiduje :), to jest dobre na userkow z lokalnej zeby za mocno nie szaleli. Jak ssh otwarte na swiat to kombinujcie ze poprzednimi skryptami.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 25 kwietnia 2005, 06:39 
SSH jest zamknięte na świat, tylko mam taką rodzinkę, która ma podpięte 3 kompy (i kilka rodzin po 2 kompy) i to właśnie oni szaleją.


Na górę
  
 
 Tytuł:
Post: poniedziałek, 25 kwietnia 2005, 09:10 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
cron jest, a co do wycinania to popatrz na cut
np
echo asa,bartek,la | cut -d "," -f 2
to wyswietli bartek ;]

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 25 kwietnia 2005, 19:34 
to że cron jest, to zauważyłem, tylko jakoś chyba inaczej się go konfiguruje niż w innych dystrybucjach. Pytanie tylko jak?


Na górę
  
 
 Tytuł:
Post: poniedziałek, 25 kwietnia 2005, 21:16 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
/var/spool/cron ... i sie dopisuje tak jak we wszsytkich dystrybucjach ;]

_________________
Obrazek


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Forum zablokowane Ten temat jest zamknięty. Nie można w nim pisać ani edytować postów.  [ Posty: 14 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl