- Community Home
- >
- HPE Community, Japan
- >
- HP-UX
- >
- System Management
- >
- TELNET接続のアカウント単位制限について
カテゴリ
Company
Local Language
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
フォーラム
ブログ
- RSS フィードを購読する
- トピックを新着としてマーク
- トピックを既読としてマーク
- このトピックを現在のユーザーにフロートします
- ブックマーク
- 購読
- 印刷用ページ
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
11-19-2004 08:46 AM
11-19-2004 08:46 AM
TELNET接続のアカウント単位制限について
何か方法はありますか?
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
11-19-2004 10:29 AM
11-19-2004 10:29 AM
TELNET接続のアカウント単位制限について
当方の調査では以下がわかっております。
●telnet のアクセス制限をユーザ単位で行う事は不可
●ホスト単位以上でアクセス制限を行う事は可能
⇒ /var/adm/inetd.sec を新規作成し、
telnet deny hostA
のように記述する。
設定はすぐ反映される為、inetd等の
デーモンの再起動は不要。
cron.allowのようにOSで制御できるものが
ないというのでなければ、delegate等の
firewallを仕込むしかないのでしょうか?
要は、ftp用途で作成したユーザにtelnetできないように
したいということなのです。
簡単にできる方法はないのでしょうか?
ご教示願います。
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
11-19-2004 10:41 AM
11-19-2004 10:41 AM
TELNET接続のアカウント単位制限について
> したいということなのです。
これが目的であれば、
- そのユーザの login shell を /usr/sbin/sync にする
- /usr/sbin/sync を /etc/shells に追加する
で大丈夫ではないでしょうか?
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
11-19-2004 10:53 AM
11-19-2004 10:53 AM
TELNET接続のアカウント単位制限について
syncをmanで調べたら
メモリ上の必要な情報を、すべてディスクに書き出します。
という内容だったのでどういう動きになるのか
全く想像がつかないのですが、
具体的な動きはどういう流れになるのでしょうか?
また、本件でのデメリットは
ログインシェルがbshやcshではないということから
シェルを実行する際に注意が必要ということは
わかりますが、他にはありますでしょうか?
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
11-19-2004 11:05 AM
11-19-2004 11:05 AM
TELNET接続のアカウント単位制限について
私の場合は、
ログインシェルを、/usr/bin/false
にしています。
もちろん、/etc/shellsにはエントリーしてください。
FTPが出来なくなりますので・・・。
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
11-19-2004 11:39 AM
11-19-2004 11:39 AM
TELNET接続のアカウント単位制限について
true でも false でも date でも。
この場合そのユーザは local にも login できませんが、
今回の場合はそれでよいのですよね?