取消
顯示結果 
搜尋替代 
您的意思是: 

关于telnet的问题

关于telnet的问题

大家好:

  出于安全角度考虑,能有什么方法在系统里面禁止某些用户登录吗?

  谢谢大家!
12 回覆

关于telnet的问题

Hi :



If you like deny the telnet service by IP address, you can set it up on /var/adm/inetd.sec file.



Such as I add one line as follows in /var/adm/inetd.sec file,

telnet deny 16.157.177.10 16.157.175.66



then user can not telnet from 16.157.177.10 and 16.157.175.66 intp my system.



For more detail, please reference man page by



# man inetd.sec



..

.



关于telnet的问题

非常谢谢楼上的朋友!

那请问我可以通过修改什么参数而不用禁止IP登录的方式来实现某个用户不能登录呢?可以帮我吗?

以前在网上听人说可以写一段代码加在.profile上面去使其自动去判断是不是要禁止的用户登录,从而杀掉该进程!让这个用户不能登录!

可以讨论吗?

再次谢谢你们对我问题的关注!

关于telnet的问题

关于telnet的问题

不用禁止IP登录的方式来实现某个用户不能登录呢?---> 你的意思是, 他已經有 HP-UX 的 account, 但不允許他 login?

关于telnet的问题

Hi :



Have a try on this.

hputaia:/#tail -3 /etc/profile

case "$(whoami)" in

user1|user2) exit;;

esac



user1 and user2 can not login.

..

.

关于telnet的问题

yoda:

tail -3 /etc/profile

case "$(whoami)" in

user1|user2) exit;;

esac

老兄,user1|user2) exit;; 这一句有笔误吗?

我正在调试!



ericfjchen:

 是呀,比如现在我的机器上有test这个用户,现在我想禁止test这个用户登录。

关于telnet的问题

建議你把這些不需要 login 的 user, 都歸屬同一個 group, 例如是 deny_group, 然後在 /etc/profile 加入以下



if

then

exit

fi



那這些 account 就無法 login

关于telnet的问题

for example,

# vipw

snoopy:BxFrrjuYj/Fk:888:888::/home/dcse:/usr/bin/ksh



將snoopy最後的/usr/bin/ksh替換為/usr/bin/false

然後存檔,



接下來做一個telnet 測試.



root@it2 /> telnet 0

Trying...

Connected to 0.

Escape character is '^]'.

Local flow control on

Telnet TERMINAL-SPEED option ON



HP-UX it2 B.11.11 U 9000/800 (td)



login: snoopy

Password:

Connection closed by foreign host.

root@it2 />



user自然就無法telnet進系統了, 同時要檢查user帳號下是否存在有.rhosts檔案, 如果有, 記得檢查該檔案內容.

关于telnet的问题

沒錯,我test過.

I cust it as attachment.

关于telnet的问题

Matthew:

老兄你好:我刚才测试了一下,你写的那段程序好像还是不行,我做的过程是增加一个test用户,让他属于deny这个组,然后编辑/etc/group



if

then

exit

fi

然后测试:telnet hp

login: test

passwd:

可以正常登录,登录进去后提示:/etc/profile: : not found.



你的第二种方法我已经测试过了,是可以通过的,谢谢你,另外问一个问题,听说如果把一段程序跟在用户的shell那个位置,如下所示test:EFfDQW58JDBvg:102:20::/home/test:/sbin/sh

把其中的/sbin/sh改成 ls或者其它的,是可以执行的,但是我测试的时候发现登录test用户的时候会提示no shell不能登录。

可以帮助我解答这个疑问吗?

关于telnet的问题

yoda:

老兄你好:

我刚才把你的复制进去也可以了 :)

非常谢谢你,多半是我刚才写错了!

由衷的谢谢你们的帮助!

祝你们工作顺利!

在这里问问题真好,响应很及时,解决问题的质量也非常高!



另外,可以请你帮过忙吗?能留意一下我前几天发的make_recovery的问题吗?现在都还是没有成功!



关于telnet的问题

用vipw的方法, 不需要修改account目錄內的任何檔案, 包括.profile, /etc/profile ...等等其他系統檔案



一般除非是sysadm, 才會有權限改/etc/passwd檔案, 應該沒有sysadm會在user shell的地方設為/usr/bin/ls, 且 ls這個是一個指令, 而非shell, 當然會顯示no shell囉.