コミュニティ
system management
1751854 メンバー
5296 オンライン
108782 解決策
新規ポスト

一般ユーザのtelnet制限

 
N_AB
新しいメンバー

‎08-05-2010 08:57 AM

‎08-05-2010 08:57 AM

一般ユーザのtelnet制限

HP-UX11.23で、一般ユーザのtelnet接続を、
アカウント単位で制限する方法はないでしょうか?
過去の投稿内容も検索したのですが、
うまくマッチする情報がありませんでした。
やりたいことは以下の通りです。
 ・指定アカウントのtelnet接続禁止
 ・指定していないアカウントのtelnet接続は許可
 ・FTP接続は特に制限なし
 ・指定アカウントについては、別ユーザからのsuは受け付ける
 ・接続してくるクライアント端末は特定不可

root以外に特権アカウントを作成しているのですが、
必ず各個人アカウントでtelnetログインしてから、
特権アカウントへsuする(誰がログインしたかを特定する)
という運用を実現したく検討しています。
お手数ですが、アドバイスをよろしくお願いします。
0 感謝
返信
2件の返信2
whatisthis
レギュラーアドバイザー

‎11-25-2010 11:55 AM

‎11-25-2010 11:55 AM

Re: 一般ユーザのtelnet制限

ありません。

telnetサービスを無効にしてsshログインで制御するほうがよいと思います。

0 感謝
返信
asamimas
時折のビジター

‎03-18-2011 04:28 PM

‎03-18-2011 04:28 PM

Re: 一般ユーザのtelnet制限

補足情報ですが、

ユーザー単位での制限は確かにできませんが、

ホスト単位であれば、/etc/inetd.sec や IPFilter などの製品でカバーできます。

0 感謝
返信
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります