| Linux Tips | |
 |
telnetの利用をユーザー単位で許可/不許可するには 北浦訓行 |
telnetの利用をユーザー単位で許可/不許可するには、PAM(Pluggable Authentication Modules:脱着可能な認証モジュール)を利用する。PAMは、プログラムの改変なしにユーザー認証の方法を変更できる仕組みである。PAMによって、例えば特定のグループだけにあるプログラムのアクセス権を与えるといったことが可能になる。
設定するには、まずrootで/etc/pam.d/loginの最下行に以下の記述を追加する。
account required pam_access.so |
これにより、/etc/security/access.confの設定が有効になる。このファイルの書式は、
permission:users:origins |
である。
「permission」は、許可なら「+」、不許可なら「-」とする。
「users」には、対象となるユーザー/グループ名を記述する。特定のユーザー/グループ名ではなく「ALL」と記述すると、全ユーザー/グループが対象になる。「EXCEPT 〜」は、対象から除外するユーザー/グループ名を指定する場合に利用する。ALLとEXCEPTを組み合わせて、「特定ユーザー/グループ以外」といった指定を行うこともできる。
「origins」には、ログインする端末やネットワークなどを指定する。例えば、tty名やホスト名、IPアドレス、「ALL」「LOCAL」(全ローカルアクセス)などが指定できる。
ここでは、/etc/security/access.confに以下の設定を追加する。この場合、wheelグループに属するユーザー以外はログインできなくなる。
-:ALL EXCEPT wheel:ALL |
また、
-:ALL EXCEPT suzuki tanaka:ALL |
のように、ログイン可能なユーザー名を指定することも可能だ。
ただし、この方法はFedora Core 3では有効にならなかった(Fedora Core 2やVine Linux 3.1などでは有効)。また、sshによる接続は対象外だ。
 |
Linux Tips Index |
| Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
|
TechTargetジャパン
- 新しい記事も入っていて安心しました (2012/2/7)
Linux Squareのアクセスランキングを公開します。定番の記事ばかりでなく、連載中の記事もよろしくお願いいたします - エラーメッセージをどう扱うか? (2012/2/2)
今回は、スクリプト実行時にエラーが発生したことを知らせるメッセージの扱い方を説明します - ファイルのアップロードを制限する (2012/1/30)
HTTPクライアントがアップロードしてくるファイルの扱いについて解説します。そもそも受け入れる必要があるのか? ということのほかにも、いろいろ設定が必要です - OSに付属するシェルスクリプトを読んで技術を盗む (2012/1/27)
シェルスクリプトマスターに近づくには、他人から技術を盗まなければならない。OS付属のスクリプトから技術を盗もう
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。