You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>APOSTILA</strong> <strong>GNU</strong>/<strong>DEBIAN</strong> <strong>AVANÇADO</strong><br />
agora em diante o editor padrão usado pela maioria dos aplicativos será o jed.<br />
9.4.11. /etc/default/rcS<br />
Contém variáveis padrões que alteram o comportamento de inicialização dos<br />
scripts contidos em “/etc/rcS.d/”.<br />
Por exemplo, se quiser menos mensagens na inicialização do sistema, ajuste o<br />
valor da variável “VERBOSE” para o valor “no”.<br />
Para detalhes sobre as variáveis que podem ser configuradas neste arquivo,<br />
consulte a documentação oficial do rcS com o comando “man rcS 5”.<br />
Recomendamos fortemente que você estude primeiro qual é função de cada<br />
variável antes de modificá-las, pois isto pode evitar transtornos graves no funcionamento<br />
do sistema.<br />
9.4.12. /etc/pam.d/<br />
Este diretório possui arquivos de configuração de diversos módulos PAM<br />
existentes em seu sistema. Os módulos PAM, desempenham os serviços de<br />
autenticação do sistema. Há vários arquivos neste diretório, cada um deles corresponde<br />
a um serviço que depende do esquema de autenticação dos módulos PAM.<br />
9.4.13. /etc/security/<br />
Este diretório contém arquivos para controle de segurança e limitadores de uso de<br />
recursos que serão aplicados aos usuários do sistema. O funcionamento de muitos dos<br />
arquivos deste diretório depende de modificações nos arquivos do diretório “/etc/pam.d/”<br />
para habilitar as funções de controle, acesso e restrições.<br />
9.4.14. /etc/security/access.conf<br />
É lido no momento do login do usuário e permite definir quem terá acesso ao<br />
sistema e a partir de onde (terminais, endereços de rede, etc). O formato deste arquivo<br />
são 3 campos separados pelo caractere “:”, cada linha contendo uma regra de acesso.<br />
O primeiro campo deve conter o caractere “+” ou “-”, para definir se aquela regra<br />
permitirá (“+”) ou bloqueará (“-”) o acesso do usuário.<br />
O segundo campo deve conter uma lista de nomes de usuários (inclusive no<br />
formato “usuário@computador”), grupos, a palavra ALL (todos usuários/grupos) ou<br />
EXCEPT (com exceção para usuários/grupos).<br />
O terceiro campo deve conter uma lista de terminais “tty” (para acessos locais),<br />
nomes de computadores, nomes de domínios (iniciando com um “.”), endereço IP de<br />
computadores ou endereço IP de redes (finalizando com “.”) de origem. Também podem<br />
ser usadas as palavras ALL (qualquer maquina), LOCAL (máquinas da rede local, cujo<br />
nome não possuí o caractere “.”) e EXCEPT (com exceção para maquina).<br />
Abaixo um exemplo do arquivo “access.conf”:<br />
# Somente o root poderá usar tty1<br />
#<br />
-:ALL EXCEPT root:tty1<br />
# bloqueia o acesso ao console a todos usuários exceto marcius e joselito.<br />
#<br />
-:ALL EXCEPT marcius joselito:console<br />
# Bloqueia acessos remotos de contas privilegiadas (grupo gga-suporte), com<br />
#exceção das tentativas de conexões vindas de maquinas da rede local ou que<br />
#fazem parte do domínio “celepar.parana”.<br />
#<br />
-:gga-suporte:ALL EXCEPT LOCAL .celepar.parana<br />
PÁG.: 87