[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:27819] Re: telnet を特定のグループにだけ開放したい



From: ikari@xxxxxxxxx
Subject: [debian-users:27818] Re: telnet を特定のグループにだけ開放したい
Date: Tue, 10 Apr 2001 17:32:33 +0900

> manが無かったので、とりあえず/etc/security/access.confを読んでみましたが、
> これで制限できるのは、ttyじゃ無いでしょうか?
> 私としては、lib_wheel.soでsuの制限をかけてありましてrootグループに1アカ
> ウントだけあります。このアカウントにはsshは許可をしてtelnetを不許可にし
> たいのです。ttyでアクセス制限をかけてしまうとsshまでだめな気がするのです
> けどどうなのでしょうか?

ひょっとしたら私のところのaccess.confと違うのかもしれないので
いくつか引用しますと、

# The third field should be a list of one or more tty names (for
# non-networked logins), host names, domain names (begin with "."), host
# addresses, internet network numbers (end with "."), ALL (always
# matches) or LOCAL (matches any string that does not contain a "."
# character).

で、この文脈でいうところのttyだけじゃないことがわかります。

さらに、

# Disallow non-local logins to privileged accounts (group wheel).
#
#-:wheel:ALL EXCEPT LOCAL .win.tue.nl

という例があります。

それからssh(OpenSSHですよね?)なら、/etc/pam.d/sshを使うので、
/etc/pam.d/loginとは別の設定です。
--
 //) 株式会社シスプラン
(//  宇野 武志 (UNO Takeshi)
●|     uno@xxxxxxxxxxxxx