システム管理
次の結果を表示 
次の代わりに検索 
もしかして 

一般ユーザのtelnet制限

時折のビジター

一般ユーザのtelnet制限

HP-UX11.23で、一般ユーザのtelnet接続を、
アカウント単位で制限する方法はないでしょうか?
過去の投稿内容も検索したのですが、
うまくマッチする情報がありませんでした。
やりたいことは以下の通りです。
 ・指定アカウントのtelnet接続禁止
 ・指定していないアカウントのtelnet接続は許可
 ・FTP接続は特に制限なし
 ・指定アカウントについては、別ユーザからのsuは受け付ける
 ・接続してくるクライアント端末は特定不可

root以外に特権アカウントを作成しているのですが、
必ず各個人アカウントでtelnetログインしてから、
特権アカウントへsuする(誰がログインしたかを特定する)
という運用を実現したく検討しています。
お手数ですが、アドバイスをよろしくお願いします。
2 件の返信
レギュラーアドバイザー

Re: 一般ユーザのtelnet制限

ありません。

telnetサービスを無効にしてsshログインで制御するほうがよいと思います。

時折のビジター

Re: 一般ユーザのtelnet制限

補足情報ですが、

ユーザー単位での制限は確かにできませんが、

ホスト単位であれば、/etc/inetd.sec や IPFilter などの製品でカバーできます。

//Add this to "OnDomLoad" event