[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:27815] telnet を特定のグループにだけ開放したい

From: ikari@xxxxxxxxx
Subject: [debian-users:27815] telnet を特定のグループにだけ開放したい
Date: Tue, 10 Apr 2001 16:05:57 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <20010410153617.B8D4.IKARI@xxxxxxxxx>
X-mail-count: 27815
X-mailer: Becky! ver. 2.00.03

いつもお世話になっております。
碇です。

現在、特定のグループにだけtelnetを許可しようと思っています。
どの辺りを調べたらよいのでしょうか？

希望としては、
rootグループなどはtelnet禁止、sshは許可
popグループはtelnetOKという物を考えています。
なぜならpopグループのシェルは/usr/bin/passwdだからです。

何かよい方法はないでしょうか？

因みに過去の変遷。
1 telnet OK(どこからでもOK)
	
2 java servlet + cryptを使ってshadowファイルを無理やり書き換える。

3 java servlet + expect+passwdを使って書き換える。

4 全面禁止

5 telnet OK (一般アカウントのシェルはpasswd NATPをかけたホストからだけOK)

sambaを使った方法も考えたのですが、NTドメインが20-30アカウントで500以上
あるのでギブアップでした。

急がず　焦らず　参ろうか
　　　碇　永志　<ikari@xxxxxxxxx>

Follow-Ups:
- [debian-users:27817] Re: telnet を特定のグループにだけ開放したい
  - From: UNO Takeshi

Prev by Date: [debian-users:27814] Re: (SQL のクエリはどうたたいていますか？)apt-get で PostgreSQL （最新）をインストールしたい
Next by Date: [debian-users:27816] Re: can't show Ryumin-Light-Identity-H in acroread
Previous by thread: [debian-users:27848] Re: can't show Ryumin-Light-Identity-H in acroread
Next by thread: [debian-users:27817] Re: telnet を特定のグループにだけ開放したい
Index(es):
- Date
- Thread