[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:27819] Re: telnet を特定のグループにだけ開放したい
From: ikari@xxxxxxxxx
Subject: [debian-users:27818] Re: telnet を特定のグループにだけ開放したい
Date: Tue, 10 Apr 2001 17:32:33 +0900
> manが無かったので、とりあえず/etc/security/access.confを読んでみましたが、
> これで制限できるのは、ttyじゃ無いでしょうか?
> 私としては、lib_wheel.soでsuの制限をかけてありましてrootグループに1アカ
> ウントだけあります。このアカウントにはsshは許可をしてtelnetを不許可にし
> たいのです。ttyでアクセス制限をかけてしまうとsshまでだめな気がするのです
> けどどうなのでしょうか?
ひょっとしたら私のところのaccess.confと違うのかもしれないので
いくつか引用しますと、
# The third field should be a list of one or more tty names (for
# non-networked logins), host names, domain names (begin with "."), host
# addresses, internet network numbers (end with "."), ALL (always
# matches) or LOCAL (matches any string that does not contain a "."
# character).
で、この文脈でいうところのttyだけじゃないことがわかります。
さらに、
# Disallow non-local logins to privileged accounts (group wheel).
#
#-:wheel:ALL EXCEPT LOCAL .win.tue.nl
という例があります。
それからssh(OpenSSHですよね?)なら、/etc/pam.d/sshを使うので、
/etc/pam.d/loginとは別の設定です。
--
//) 株式会社シスプラン
(// 宇野 武志 (UNO Takeshi)
●| uno@xxxxxxxxxxxxx