コミュニティ
system management
1752729 メンバー
5516 オンライン
108789 解決策
新規ポスト

TELNET接続のアカウント単位制限について

 
So_K
アドバイザー

‎11-19-2004 08:46 AM

‎11-19-2004 08:46 AM

TELNET接続のアカウント単位制限について

TELNET接続をOSのアカウント単位で制限したいのですが、

何か方法はありますか?

返信
5件の返信5
So_K
アドバイザー

‎11-19-2004 10:29 AM

‎11-19-2004 10:29 AM

TELNET接続のアカウント単位制限について

自己レスですが、

当方の調査では以下がわかっております。

●telnet のアクセス制限をユーザ単位で行う事は不可

●ホスト単位以上でアクセス制限を行う事は可能

⇒ /var/adm/inetd.sec を新規作成し、

telnet deny hostA

 のように記述する。

設定はすぐ反映される為、inetd等の

デーモンの再起動は不要。

cron.allowのようにOSで制御できるものが

ないというのでなければ、delegate等の

firewallを仕込むしかないのでしょうか?

要は、ftp用途で作成したユーザにtelnetできないように

したいということなのです。

簡単にできる方法はないのでしょうか?

ご教示願います。

0 感謝
返信
nt
貴重なコントリビューター

‎11-19-2004 10:41 AM

‎11-19-2004 10:41 AM

TELNET接続のアカウント単位制限について

> 要は、ftp用途で作成したユーザにtelnetできないように

> したいということなのです。

これが目的であれば、

- そのユーザの login shell を /usr/sbin/sync にする

- /usr/sbin/sync を /etc/shells に追加する

で大丈夫ではないでしょうか?

0 感謝
返信
So_K
アドバイザー

‎11-19-2004 10:53 AM

‎11-19-2004 10:53 AM

TELNET接続のアカウント単位制限について

ntさん、レスありがとうございます。

syncをmanで調べたら

メモリ上の必要な情報を、すべてディスクに書き出します。

という内容だったのでどういう動きになるのか

全く想像がつかないのですが、

具体的な動きはどういう流れになるのでしょうか?

また、本件でのデメリットは

ログインシェルがbshやcshではないということから

シェルを実行する際に注意が必要ということは

わかりますが、他にはありますでしょうか?

0 感謝
返信
N.Hanyu
貴重なコントリビューター

‎11-19-2004 11:05 AM

‎11-19-2004 11:05 AM

TELNET接続のアカウント単位制限について

こんにちは。

私の場合は、

ログインシェルを、/usr/bin/false

にしています。

もちろん、/etc/shellsにはエントリーしてください。

FTPが出来なくなりますので・・・。

返信
nt
貴重なコントリビューター

‎11-19-2004 11:39 AM

‎11-19-2004 11:39 AM

TELNET接続のアカウント単位制限について

login shell が shell として役に立たないものであれば何でも良いです。

true でも false でも date でも。

この場合そのユーザは local にも login できませんが、

今回の場合はそれでよいのですよね?
返信
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります