ネットワーク
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

一般ユーザのリモートアクセス制限について

yockey
時折のビジター

一般ユーザのリモートアクセス制限について

HP-UXにおいて、ローカルコンソールからはログイン可能だが、telnet経由ではログイン不可というユーザを作成する事は可能でしょうか?

root でいう /etc/securetty を、一般ユーザにも適用したいという考えなのですが。。

AIX でいう、/etc/security/user の rlogin = false にする設定に相当するオペレーションです。

誰か、ご助言のほど、お願い致します。m(__)m

5 件の返信
cf
レギュラーアドバイザー

一般ユーザのリモートアクセス制限について

直接の回答ができないので、別の案です。

全てのユーザで、telnetやrloginを禁止するのであれば、telnetdやrlogindを起動しないようにする。

対象端末が限定できるのであれば、inetd.secやIPFilterで限定する(人ではなく、端末による限定)。

ログインシェルで自分がどの端末からログインしているかを確認し、リモートからならログアウトしてしまうようにする。 ログインシェルは勿論本人には修正できないようにしておく。

リモートログインの場合 who am i -R で、最後のフィールドにログイン端末が表示されるので、最後のフィールドがあるかどうかで、リモートログインかどうかは判定できると思います。

who am i -R | cut -f17 -d" " の結果が空白かどうか。

変化球で申し訳ありません。
oops
貴重なコントリビューター

一般ユーザのリモートアクセス制限について

高信頼性システム(Trusted System)を使えば可能だと思いますが…。
yockey
時折のビジター

一般ユーザのリモートアクセス制限について

cfさん、早レスありがとうございます。

it ; then

exit

fi

ってゆーようなプロファイルを作るってことですよね!?ありがとうございます。参考にさせていただきます!

でも、うーん。。やっぱりOSの設定で実施するっていうのは厳しいでしょうか。。
yockey
時折のビジター

一般ユーザのリモートアクセス制限について

スイマセン、我、HP-UXは超ど素人です。

具体的にどうすればよいかお教えいただければ幸いですが。。

Trusted System 環境を構築して、

/tcb/files/auth/devassign

上の Remote Terminal に対して、ユーザごとのACLを切る?という事でしょうか!?

oops
貴重なコントリビューター

一般ユーザのリモートアクセス制限について

直接手で触るよりは、SAMを使ってマネージされた方がいいと思います。Trusted System の構築自身も SAM からやられた方がいいでしょう。変な失敗をすると、最悪再インストールになりかねない気が…。