[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:27819] Re: telnet を特定のグループにだけ開放したい

From: UNO Takeshi <uno@xxxxxxxxxxxxx>
Subject: [debian-users:27819] Re: telnet を特定のグループにだけ開放したい
Date: Tue, 10 Apr 2001 18:38:48 +0900
X-dispatcher: imput version 20000414(IM141)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <20010410153617.B8D4.IKARI@xxxxxxxxx> <20010410161626W.uno@xxxxxxxxxxxxx> <20010410172030.B8D7.IKARI@xxxxxxxxx>
Message-id: <20010410183846O.uno@xxxxxxxxxxxxx>
X-mail-count: 27819
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.0 (HANANOEN)

From: ikari@xxxxxxxxx
Subject: [debian-users:27818] Re: telnet を特定のグループにだけ開放したい
Date: Tue, 10 Apr 2001 17:32:33 +0900

> manが無かったので、とりあえず/etc/security/access.confを読んでみましたが、
> これで制限できるのは、ttyじゃ無いでしょうか？
> 私としては、lib_wheel.soでsuの制限をかけてありましてrootグループに1アカ
> ウントだけあります。このアカウントにはsshは許可をしてtelnetを不許可にし
> たいのです。ttyでアクセス制限をかけてしまうとsshまでだめな気がするのです
> けどどうなのでしょうか?

ひょっとしたら私のところのaccess.confと違うのかもしれないので
いくつか引用しますと、

# The third field should be a list of one or more tty names (for
# non-networked logins), host names, domain names (begin with "."), host
# addresses, internet network numbers (end with "."), ALL (always
# matches) or LOCAL (matches any string that does not contain a "."
# character).

で、この文脈でいうところのttyだけじゃないことがわかります。

さらに、

# Disallow non-local logins to privileged accounts (group wheel).
#
#-:wheel:ALL EXCEPT LOCAL .win.tue.nl

という例があります。

それからssh(OpenSSHですよね?)なら、/etc/pam.d/sshを使うので、
/etc/pam.d/loginとは別の設定です。
--
 ／／) 株式会社シスプラン
(／／  宇野 武志 (UNO Takeshi)
●｜     uno@xxxxxxxxxxxxx

Follow-Ups:
- [debian-users:27821] Re: (解決)telnet を特定のグループにだけ開放したい
  - From: ikari

References:
- [debian-users:27815] telnet を特定のグループにだけ開放したい
  - From: ikari
- [debian-users:27817] Re: telnet を特定のグループにだけ開放したい
  - From: UNO Takeshi
- [debian-users:27818] Re: telnet を特定のグループにだけ開放したい
  - From: ikari

Prev by Date: [debian-users:27818] Re: telnet を特定のグループにだけ開放したい
Next by Date: [debian-users:27820] Re: 2 日運用するとマシンがストールする
Previous by thread: [debian-users:27818] Re: telnet を特定のグループにだけ開放したい
Next by thread: [debian-users:27821] Re: (解決)telnet を特定のグループにだけ開放したい
Index(es):
- Date
- Thread