コミュニティ
HP-UX General
1820625 メンバー
1826 オンライン
109626 解決策
新規ポスト

特定アカウントのtelnet禁止

 
Ta_Y
新しいメンバー

‎04-05-2004 01:19 AM

‎04-05-2004 01:19 AM

特定アカウントのtelnet禁止

特定のアカウントに対して

telnetを禁止

ftpを許可(homeディレクトリ以外への cd 禁止)

する場合の設定方法を教えてください。HP-UX 11.11です。



返信
4件の返信4
Na_Ka
頻繁なアドバイザー

‎04-06-2004 03:00 PM

‎04-06-2004 03:00 PM

特定アカウントのtelnet禁止

視点を変えてFTPのみできるユーザというのは作成できます。(Anonymous FTPの発展?)

設定方法はオンラインマニュアルを参考に。。

man ftpd

man ftpaccess

man ftpusers

0 感謝
返信
テレコム担当者
尊敬されているコントリビューター

‎04-06-2004 04:09 PM

‎04-06-2004 04:09 PM

特定アカウントのtelnet禁止

かなり姑息な手段ですが、telnet を定義するのは

いかがでしょうか?

# more $HOME/.profile

PATH=$HOME/bin:/bin:.....

export PATH

$HOME/bin/telnet をシェルプロシジャーで定義します。

ftp に関しては UNIX の chmod - ファイル・モード・アクセス・パーミッションの変更

のコントロールでも良いと思います。

特殊なユーザを作るわけですよね?

0 感謝
返信
Ta_Y
新しいメンバー

‎04-06-2004 07:42 PM

‎04-06-2004 07:42 PM

特定アカウントのtelnet禁止

>かなり姑息な手段ですが、telnet を定義するのは

>いかがでしょうか?

   

># more $HOME/.profile

   

>PATH=$HOME/bin:/bin:.....

>export PATH

   

>$HOME/bin/telnet をシェルプロシジャーで定義しま

言葉足らずで申し訳ありません。

telnetコマンドを禁止したいのではなく

そのサーバへのtelnetログインを禁止&

ftpログインのみ許可させたいという意図です。

AIXで有れば、OSアカウントの設定で一発なのですが

HP-UX環境での設定方法をご教示下さい。
0 感謝
返信
yoshimura
レギュラーアドバイザー

‎04-10-2004 09:02 AM

‎04-10-2004 09:02 AM

特定アカウントのtelnet禁止

inetd.sec でのアクセス制御はアカウント毎では

なく、クライアント毎のアクセス制御になります

ので、指定した IP の機器以外からだと telnet で

アクセスできてしまいますね。

質問の意図としては、

- telnet を使ってのログインはできない

- でも FTP でのログイン、ファイル転送はできる

という「ユーザアカウント」を作りたい、という

ことですよね?

ならば技術情報ツリーの HP-UX ネットワーク・その

他にある「 ftp でユーザがアクセス出来る

ディレクトリを $HOME 以下に制限したい」という

内容の手順が有効ではないでしょうか?

この手順では HP-UX 11.0 で FTP 専用ユーザを

作る方法を紹介しています。

HP-UX 11.11 の場合、HP-UX11.0 とは ftpd の

パッチ番号が異なると思いますが、ここで

説明している、

- shell を "/usr/sbin/false" にして telnet

などシェルを起動してのログインは失敗させる

- FTP の "guest" 扱いのアカウントを作って、

ftp でのアクセスはホームディレクトリ以下は

できる

という方法での設定は有効だと思います。

0 感謝
返信
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります