www.nhipsongcongnghe.net
auth required /lib/security/$ISA/pam_deny.so
account required /lib/security/$ISA/pam_deny.so
password required /lib/security/$ISA/pam_deny.so
session required /lib/security/$ISA/pam_deny.so
- Password module type: Không cho phép change password
ví dụ không cho phép người dùng đổi passwd
Thêm dòng sau vào /etc/pam.d/passwd
password required pam_deny.so
_ pam_limits.so
- Support module type: session
Thiết lập các giới hạn tài nguyên trong /etc/security/limit
username|@groupname type resource limit.
A resource can be one of these keywords:
· core - Limits the size of a core file (KB).
· data - Maximum data size (KB).
· fsize - Maximum file size (KB).
· memlock - Maximum locked-in memory address space (KB).
· nofile - Maximum number of open files.
· rss - Maximum resident set size (KB).
· stack - Maximum stack size (KB).
· cpu - Maximum CPU time in minutes.
· nproc - Maximum number of processes.
· as - Address space limit.
· maxlogins - Maximum number of logins allowed for this user.
Thông tin chi tiết ở trong /etc/security/limits.conf
Vd dưới đây, tất cả user giới hạn 10 MB mỗi session và cho phép max là 4 logins đồng thời.
ftp được cho phép 10 login đồng thời ( hứu ích cho anonymous ftp ); thành viên của nhóm
manager giới hạn 40 process, nhóm developers giới hạn 64MB bộ nhớ, và các user thuộc
wwwusers không thể tạo files lớn hơn 50 MB = 500000 KB.
Listing 3. Setting quotas and limits
