사용자 당 활성 로그인 수를 제한하는 방법은 무엇입니까? 할 수 있습니까? 나는 전에 다양한 서버에서 이것을

사용자 당 활성 로그인 수를 어떻게 제한 할 수 있습니까?

나는 전에 다양한 서버에서 이것을 보았고 어떻게 이것을 스스로 설정할 수 있는지 궁금했습니다. 아마도 이러한 경우 사용자 당 활성 SSH 로그인 수를 제한하여 달성 한 것입니까? 그리고 나는 그것이 갈 길이라고 생각합니다. 이것을 어떻게 설정합니까?



답변

/etc/security/limits.conf적어도 데비안에서는. 배포판에 따라 경로가 약간 다를 수 있습니다. 파일에 student그룹 의 모든 구성원 을 4 개의 로그인 (주석으로) 으로 제한하는 예가 있습니다 .

#<domain>      <type>   <item>          <value>
@student       -        maxlogins       4

*그룹 대신 할 수 있지만 제한하지 않으려는 사용자 (예 : 직원)를 공격하지 않도록하십시오.


답변

당신 의 남자 에 따르면 :limits.conf/etc/security/limits.conf

maxsyslogins
maximum number of all logins on system

그래서 당신은 (2 로그인)을 설정할 수 있습니다 :

* hard maxsyslogins 2

다른 게시물에서는 사용하지 않는 것으로 알려져 있습니다 /etc/security/limits.conf. /etc/security/limits.d/*.conf파일에 설정된 값이 의 동일한 값을 재정의 한다는 점을 제외하고 관련 항목을 찾을 수 없습니다 /etc/security/limits.conf.

pam_limits의 man pag에서 :

기본적으로 한계는 /etc/security/limits.conf 구성 파일에서 가져옵니다. 그런 다음 /etc/security/limits.d/ 디렉토리의 개별 * .conf 파일을 읽습니다. 파일은 “C”로케일 순서로 차례로 구문 분석됩니다. 개별 파일의 효과는 모든 파일이 구문 분석 순서로 함께 연결된 것처럼 동일합니다. 구성 파일이 모듈 옵션으로 명시 적으로 지정되면 위 디렉토리의 파일이 구문 분석되지 않습니다.


답변

최신 GNU / Linux 시스템에서는 pam_limits사용자 당 세션 수를 제한 할 수 있습니다.

사용자 당 세션 수를 제한하기 위해, 당신은에있는 파일에 항목을 추가 할 수 있습니다 /etc/limits.d/(예를 들어 /etc/limits.d/maxlogins.conf)

# Some of the lines in this sample might conflict and overwrite each other
# The whole range is included to illustrate the possibilities
#limit users in the users group to two logins each
@users       -       maxlogins     2
#limit all users to three logins each
*            -       maxlogins     3
#limit all users except root to 20 simultaneous logins in total
*            -       maxsyslogins     20
#limit in the users group to 5 logins in total
%users       -       maxlogins     2
#limit all users with a GID >= 1000 to two logins each
1000:        -       maxlogins     2
#limit user johndoe to one login
johndoe      -       maxlogins     2

pam_limits 모듈이없는 다른 유닉스 계열 OS 및 시스템은 다릅니다.