Всем доброго времени суток. У меня стоит задача ограничить xrdp подключения только одной сессией на машине. Стандартными средствами xrdp я этого функционала не нашел (возможно я ошибаюсь?). Немного поискал, порылся, и нашёл модуль pam_limits.so с параметром maxsyslogins. А вот теперь и сам вопрос. Могу ли я переуказать конфиг файл для pam_limits.so и где он должен лежать?. Читаючи man, я вижу что такая функция как бы есть «conf=/path», но на практике как то плохо выходит.
На данный момент у меня есть такое в файле /etc/pam.d/xrdp-sesman:
@include common-auth
@include common-account
session required pam_limits.so conf=/etc/security/limits.d/limits.conf
@include common-session
@include common-password
И в /etc/security/limits.d/limits.conf:
* - maxsyslogins 1
Но я по прежнему могу зайти двумя пользователями одновременно (пользователи отличны от uid=0)
Ну и конечно, я хочу под ssh заходить без этого ограничения.