[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:27821] Re: (解決)telnet を特定のグループにだけ開放したい



回答ありがとうございます。
碇です。
読み込み不足でした、すいません。

On Tue, 10 Apr 2001 18:38:48 +0900
UNO Takeshi <uno@xxxxxxxxxxxxx> さんは書きました:


> ひょっとしたら私のところのaccess.confと違うのかもしれないので
> いくつか引用しますと、
> 
> # The third field should be a list of one or more tty names (for
> # non-networked logins), host names, domain names (begin with "."), host
> # addresses, internet network numbers (end with "."), ALL (always
> # matches) or LOCAL (matches any string that does not contain a "."
> # character).
> 
> で、この文脈でいうところのttyだけじゃないことがわかります。
> 
> さらに、
> 

はいそうでした。

> # Disallow non-local logins to privileged accounts (group wheel).
> #
> #-:wheel:ALL EXCEPT LOCAL .win.tue.nl
> 
> という例があります。

結局、LOCALというのがよくわからなかったので
-:root:ALL EXCEPT tty1 tty2
としました。

> 
> それからssh(OpenSSHですよね?)なら、/etc/pam.d/sshを使うので、
> /etc/pam.d/loginとは別の設定です。
> --

はいOpneSSHです。
こちらも、確かめました。
確かに問題ありませんでした。
間違えて変なアカウントを作らないように気をつけます。
また、よく読まずに投稿することを気をつけます。

どうもありがとうございました。

#折角、pam_wheel.soで制限をかけてSSHをRSAAuthenticationのみにしたのに
#telnetが空いていたら頭かくして尻隠さずの状態なのですごく悲しかったです。

急がず 焦らず 参ろうか
   碇 永志 <ikari@xxxxxxxxx>