如何禁止某个用户的telnet,允许ftp,允许su

qiuyb

我看了不少的贴子，测试时发现改/etc/passwd中的shell的那种su也是不可以的，况且ftp也不可以

#vi /etc/profile
if [ $LOGNAME = "username" ]
then
exit 1
fi

这种方法，别的用户su到这个用户也被禁止掉

有没有实测过的更好的办法，大家帮忙，这里谢过!

lei8c8

你把telnet服务禁掉
/etc/services文件

qiuyb

情况是这样的：我们要启用rsa，所以要对一台主机内的部分用户的telnet功能禁止掉，不是禁止掉所用的用户。同时留一个专用的受rsa认证的用户，由这个用户su到受限制的用户。

所以楼上的方法是不可取的，呵呵。

netzh

建议用HP-UX的Tcpwrapper，下载地址自己找一下

changhelry

顶一下老帖子，我也遇到同样的问题， 有什么办法？
在SOLARIS 下如何解决？

hbh231

试试

vi /var/adm/inetd.sec
telnet deny  user1 (user name  for example)

具体 man inetd.sec即可

liutl

楼上的方法不行，这个文件只能限制ip不能限制用户
# @(#)B.11.11_LRinetd.sec $Revision: 1.10.214.1 $ $Date: 96/10/08 13:20:06 $
#
#
# The lines in the file contain a service name, permission field and
# the Internet addresses or names of the hosts and/or networks
# allowed to use that service in the local machine.
# The form for each entry in this file is:
#
# <service name>   <allow/deny>  <host/network addresses, host/network names>
#
# For example:



把你要使用的命令用连接的方式生成到另外一个文件夹里面去，然后更改用户的环境变量到那个文件

如果你要用的命令特别多，这样就比较麻烦

期待大虾们能够提供更好的办法

nowater79

我也遇到相同的问题，共同探讨。

看看下面的文章，可能会有帮助
http://itdba.bokee.com/1824299.html

不过，我按照此文章的方法，遇到了问题。就是其他用户除了ROOT外，都不能ftp了。

高人指点一下

answer

原帖由 netzh 于 2005-7-31 21:20 发表
建议用HP-UX的Tcpwrapper，下载地址自己找一下

这种方法才是王道
http://ftp.porcupine.org/pub/security/
去下载自己看吧

duowawa

so good 又学了一招