コミュニティ
Network
1751972 メンバー
4641 オンライン
108783 解決策
新規ポスト

一般ユーザのリモートアクセス制限について

 
yockey
新しいメンバー

‎04-04-2006 07:44 AM

‎04-04-2006 07:44 AM

一般ユーザのリモートアクセス制限について

HP-UXにおいて、ローカルコンソールからはログイン可能だが、telnet経由ではログイン不可というユーザを作成する事は可能でしょうか?

root でいう /etc/securetty を、一般ユーザにも適用したいという考えなのですが。。

AIX でいう、/etc/security/user の rlogin = false にする設定に相当するオペレーションです。

誰か、ご助言のほど、お願い致します。m(__)m

返信
5件の返信5
cf
レギュラーアドバイザー

‎04-04-2006 09:28 AM

‎04-04-2006 09:28 AM

一般ユーザのリモートアクセス制限について

直接の回答ができないので、別の案です。

全てのユーザで、telnetやrloginを禁止するのであれば、telnetdやrlogindを起動しないようにする。

対象端末が限定できるのであれば、inetd.secやIPFilterで限定する(人ではなく、端末による限定)。

ログインシェルで自分がどの端末からログインしているかを確認し、リモートからならログアウトしてしまうようにする。 ログインシェルは勿論本人には修正できないようにしておく。

リモートログインの場合 who am i -R で、最後のフィールドにログイン端末が表示されるので、最後のフィールドがあるかどうかで、リモートログインかどうかは判定できると思います。

who am i -R | cut -f17 -d" " の結果が空白かどうか。

変化球で申し訳ありません。
0 感謝
返信
oops
貴重なコントリビューター

‎04-04-2006 03:29 PM

‎04-04-2006 03:29 PM

一般ユーザのリモートアクセス制限について

高信頼性システム(Trusted System)を使えば可能だと思いますが…。
返信
yockey
新しいメンバー

‎04-05-2006 08:35 PM

‎04-05-2006 08:35 PM

一般ユーザのリモートアクセス制限について

cfさん、早レスありがとうございます。

it ; then

exit

fi

ってゆーようなプロファイルを作るってことですよね!?ありがとうございます。参考にさせていただきます!

でも、うーん。。やっぱりOSの設定で実施するっていうのは厳しいでしょうか。。
0 感謝
返信
yockey
新しいメンバー

‎04-05-2006 08:52 PM

‎04-05-2006 08:52 PM

一般ユーザのリモートアクセス制限について

スイマセン、我、HP-UXは超ど素人です。

具体的にどうすればよいかお教えいただければ幸いですが。。

Trusted System 環境を構築して、

/tcb/files/auth/devassign

上の Remote Terminal に対して、ユーザごとのACLを切る?という事でしょうか!?

0 感謝
返信
oops
貴重なコントリビューター

‎04-12-2006 06:18 PM

‎04-12-2006 06:18 PM

一般ユーザのリモートアクセス制限について

直接手で触るよりは、SAMを使ってマネージされた方がいいと思います。Trusted System の構築自身も SAM からやられた方がいいでしょう。変な失敗をすると、最悪再インストールになりかねない気が…。
0 感謝
返信
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります