Sziasztok!
A topik címe alapján úgy gondolnám, elférne itt a kérdésem :)
Van egy linuxos szerver, rajta karakteres felületű célprogram, ami login nevet/jelszót kér, sokan használják a cégnél.
Jelenleg az a felállás, hogy van egy rendszer szintű felhasználó, aminek a bash szkriptjéből meghívódik a célprogram. Eddig userek bejelentkeztek ssh-n ezzel a felhasználónévvel, indult egyből neki a célprogram, oda pedig saját azonosítókkal bejelentkezve élvezkedtek a programban.
Változott a helyzet, egyéb okok miatt most minden felhasználót (nem sok, kb. 20) fel kellene venni egyedi azonosítóval, rendszer szintű felhasználóként. Minden felhasználó bash szkriptjében automatikusan indulna a célprogram. DE.
A felhasználók egy része számára elérhetővé kell hogy maradjon az internet felőli ssh bejelentkezés is, de nagyobb részére viszont tiltani kellene. Azaz néhány felhasználó csak a belső (LAN) hálózatból érhesse el a szervert ssh-n, míg egy másik részük pedig bárhonnan. Aki nem jogosult az internetről való használatra, vagy be sem jelentkezhessen, vagy azonnali logout járjon érte.
Szerintetek ilyen megoldható-e ssh-ból? Akár felpakolnám a konfig fájlba a usereket is, nem gond, de nem tudom, megadható-e az, hogy bizonyos userek milyen forrású hálózatból jelentkezhetnek be?
Másik elgondolásom a bash szkriptben való SSH kliens IP elbírálás lenne, de erre nem sok tudásom van a gyakorlati megvalósításához :(
Ha ssh tud ilyet, abban tudnátok segíteni, merre induljak el ezzel a dologgal?
Köszi előre is!