Sto amministrando un ambiente di rete e ieri ho avuto una situazione interessante. Quando un host deve arrestare un utente normale, si rifiuta di farlo se altri utenti sono connessi localmente. Questo, tuttavia, non è il caso in cui altri utenti hanno effettuato l'accesso tramite SSH. Se un utente ha effettuato l'accesso localmente e un utente ha effettuato l'accesso tramite SSH e l'utente che ha effettuato l'accesso localmente tenta di arrestarsi, riesce anche senza un avviso e la connessione SSH dell'altro utente viene interrotta bruscamente. La mia domanda è: c'è un modo per impedirlo come fa la politica per gli utenti locali? Ho già guardato la pagina di manuale sshd_config
e non sono riuscito a trovare nulla di simile.
MODIFICA (Ulteriori informazioni):
Ci sono 4 sistemi operativi in rete: Mandriva 2009, Mandriva 2010.2, Mandriva 2011 e Ubuntu 11.04. Il caso specifico a cui mi riferisco ha avuto l'utente SSH su un host Mandriva 2009 e l'utente locale su un host Mandriva 2011.
Gli host Mandriva 2009 usano l'ambiente GNOME 2.28, gli host 2010.2 usano GNOME 2.32, gli host 2011 usano KDE Plasma e gli host Ubuntu 11.04 usano Unity.
Aggiornare
Come ho notato in questa domanda , ho esaminato le polkit
azioni sotto /usr/share/polkit-1/actions/
e ho trovato (nel file org.freedesktop.consolekit.policy
) un'azione chiamata org.freedesktop.consolekit.system.stop-multiple-users
che lancia il messaggio
System policy prevents stopping the system when other users are logged in
Sto pensando (a causa della org.freedesktop.*
convenzione di denominazione) che si tratta di una sorta di segnale inviato al DM tramite D-BUS. Penso che se posso scoprire quale segnale attiva questa polkit
azione, dovrei essere in grado di modificarne il comportamento. Qualche idea?
Aggiornamento 2
Ho provato un piccolo esperimento oggi e mi ha dato risultati molto strani. Ho provato ad accedere tramite SSH a una casella e mi sono assicurato che nessun altro utente fosse connesso a nessun VT. Se scelgo Shutdown
dal menu "Azioni" di GDM, ricevo il messaggio di politica tanto atteso che mi informa che è impossibile farlo senza autenticazione poiché altri utenti hanno effettuato l'accesso. Tuttavia , se utilizzo GDM per accedere localmente e scegliere per chiudere la finestra dal menu di GNOME, la sessione SSH è bloccata come prima. Com'è possibile? Il comportamento è diverso quando avvio una shutdown
richiesta da GDM rispetto a quando la avvio da all'interno di un gnome-session
? Questo dice a qualcuno qualcosa che può aiutarmi a risolvere il problema?