免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 备份版区 Solaris [SOLARIS] 请教一个特不好弄的TELNET问题
12下一页
最近访问板块 发新帖
查看: 3681 | 回复: 10
打印 上一主题 下一主题

[SOLARIS] 请教一个特不好弄的TELNET问题 [复制链接]

dearmeiw

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2002-03-21 01:16 |只看该作者 |倒序浏览
由于常用AIX 所以一个用户有没有TELNET权只要设一个用户属性就可以了,可是现在用一个REDHAT LINUX这一招就不灵了,我要做的就是要限制一个用户的TELNET权但别人又可以SU 到这个用户和用户环保。
我改过PASS文件可是那样就连SU 也没了后又改了LOGIN  #了一行可是那样ROOT也可以TELNET了:(,现在不知怎么办了请教大家了!
abcd

论坛徽章:
0
2 [报告]
发表于 2002-03-21 03:19 |只看该作者
记得前年我在SUN公司培训时,问过在SOLARIS下这个问题,老师好象说不能解决,后来不了了之。

我现在还不知道能不能解决。这是一个很正常的需求啦,但愿有人知道!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
oramind

论坛徽章:
0
3 [报告]
发表于 2002-03-21 13:51 |只看该作者
not that difficult lah

set up a condition checking in .profile or whichever file (depending on default shell).  if it\'s telnet in, just exit, if it\'s su, then do nothing.

give it a try.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
abcd

论坛徽章:
0
4 [报告]
发表于 2002-03-22 19:41 |只看该作者
对,这样做实现了dearmeiw的要求了!
不过和我想的有点出入:我想要实现的其实就是屏蔽用户远程连接(就象对root用户的限制一样)!

你认为呢?

最初由 oramind 发布
[B]not that difficult lah

set up a condition checking in .profile or whichever file (depending on default shell).  if it\'s telnet in, just exit, if it\'s su, then do nothing.

give it a try. [/B]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
river

论坛徽章:
0
5 [报告]
发表于 2002-03-22 20:15 |只看该作者
Solaris
/etc/passwd ----- shell --> /bin/false
/etc/shadow -----  UserId:NP:6445
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
abcd

论坛徽章:
0
6 [报告]
发表于 2002-03-22 20:58 |只看该作者
能说一下他们的含义吗?
我看不行吧,你这样连本地都不能登陆啦!

QUOTE]最初由 river 发布
[B]Solaris
/etc/passwd ----- shell --> /bin/false
/etc/shadow -----  UserId:NP:6445 [/B][/QUOTE]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
clu65

论坛徽章:
0
7 [报告]
发表于 2002-03-23 14:37 |只看该作者

请教一个特不好弄的TELNET问题

You can try to use TCP Wrapper to achieve this. You can download it from http://sunfreeware.com.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
abcd

论坛徽章:
0
8 [报告]
发表于 2002-03-24 04:02 |只看该作者

Re: 请教一个特不好弄的TELNET问题

据我所知,TCP Wrapper 只是用来监视和控制CLIENT(IP)对SERVER的访问的,我现在要求的是对用户的TELNET控制。如果可以,能告诉我是如何设置的吗?谢谢!

最初由 clu65 发布
[B]You can try to use TCP Wrapper to achieve this. You can download it from http://sunfreeware.com. [/B]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
clu65

论坛徽章:
0
9 [报告]
发表于 2002-03-24 16:41 |只看该作者

Re: 请教一个特不好弄的TELNET问题

I did do use TCPWrapper for a while. I guess you may user@host syntax to achieve your goal.

Another thing you can try is to disable user login abilitity by edit /etc/shadow file and try to use sudo utility.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dearmeiw

论坛徽章:
0
10 [报告]
发表于 2002-03-25 17:03 |只看该作者
文件/etc/pam.d/login中加入下面一行:
account required /lib/security/pam-access.so
再修改/etc/security/access.conf加入
-:meiw :ALL
就搞定了。可是现在还有个问题就是:
我想把用户也就是meiw在用CUTEFTP上来后看不到那个目录,也就是右中方的那个东东是个空或是什么东东。
用户 meiw /home/meiw/html
我的做法是 ftpaccess:::
upload /home/meiw/html /wwwroot yes meiw meiw 0666
------------------
可是在那个窗口中看到是还是/HOME/MEIW/HTML 而不是WWWROOT
再请问一下怎么样才能让这个用户不能到别的目录下去啊??
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP