[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:27815] telnet を特定のグループにだけ開放したい
いつもお世話になっております。
碇です。
現在、特定のグループにだけtelnetを許可しようと思っています。
どの辺りを調べたらよいのでしょうか?
希望としては、
rootグループなどはtelnet禁止、sshは許可
popグループはtelnetOKという物を考えています。
なぜならpopグループのシェルは/usr/bin/passwdだからです。
何かよい方法はないでしょうか?
因みに過去の変遷。
1 telnet OK(どこからでもOK)
2 java servlet + cryptを使ってshadowファイルを無理やり書き換える。
3 java servlet + expect+passwdを使って書き換える。
4 全面禁止
5 telnet OK (一般アカウントのシェルはpasswd NATPをかけたホストからだけOK)
sambaを使った方法も考えたのですが、NTドメインが20-30アカウントで500以上
あるのでギブアップでした。
急がず 焦らず 参ろうか
碇 永志 <ikari@xxxxxxxxx>