Gibt es eine Möglichkeit, nur einer Benutzer-ID gleichzeitig die Anmeldung bei einem Linux-System über SSH zu erlauben? Diese eine Benutzer-ID sollte in der Lage sein, zusätzliche Verbindungen über SSH zum Server zu öffnen.
Außerdem müsste es eine Möglichkeit geben, jedem Benutzer einen Mechanismus zum Abmelden des angemeldeten Benutzers bereitzustellen, falls dies erforderlich ist.
Antwort1
Die einzige robuste Möglichkeit, das zu tun, was Sie verlangen, ist eine benutzerdefiniertePAM-ModulDas Tool prüft, ob andere Benutzer angemeldet sind und verweigert in diesem Fall den Zugriff.
Wenn Sie eine so ekelhafte Lösung implementieren, um eine Konfigurationsdatei zu schützen, sind SieSO WIRD ES TUNAM FALSCHSTEN.
Sie wollenDateisperre, nicht um nicht-standardmäßiges Hacken, das das zugrundeliegende Modell von Unix (Multi-User-Time-Sharing-System) zerstört und diePrinzip der geringsten Überraschung.
Antwort2
Sie können die Anzahl gleichzeitiger Verbindungen auch auf IP-Ebene wie folgt begrenzen:
iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 -j REJECT
Dies ist keine besonders gute Methode (Verbindungen können bis zum Erreichen des Timeout-Werts unterbrochen werden), aber für Sie könnte es funktionieren.
Und dadurch wird die Abmeldung des anderen Benutzers nicht erzwungen.
Insgesamt gesehen – schlechte Idee, Sie könnten etwas Wichtiges beenden.