设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 综合讨论区 —— LinuxSir.cn 计算机认证考试学习与经验交流 RHEL4上如可对telnet进行user级限制
返回列表 发新帖
查看: 1359|回复: 6

RHEL4上如可对telnet进行user级限制

[复制链接]
发表于 2005-7-15 14:00:27 | 显示全部楼层 |阅读模式
原来在RHEL3上可以用pam.d/login来限制,RHEL4上好像不起作用了。

  2. login:
  3. #%PAM-1.0
  4. auth       required     pam_securetty.so
  5. auth       required     pam_stack.so service=system-auth
  6. auth       required     pam_nologin.so
  7. account    required     pam_stack.so service=system-auth
  8. password   required     pam_stack.so service=system-auth
  9. # pam_selinux.so close should be the first session rule
  10. #session    required    pam_selinux.so close
  11. session    required     pam_stack.so service=system-auth
  12. session    optional     pam_console.so
  13. # pam_selinux.so open should be the last session rule
  14. #session    required    pam_selinux.so multiple open
  15. auth       required     pam_access.so
  16. account    required     pam_access.so

  18. access.conf
  19. # Disallow console logins to all but a few accounts.
  20. #
  21. #-:ALL EXCEPT wheel shutdown sync:LOCAL
  22. #
  23. # Disallow non-local logins to privileged accounts (group wheel).
  24. #
  25. #-:wheel:ALL EXCEPT LOCAL .win.tue.nl
  26. #
  27. # Some accounts are not allowed to login from anywhere:
  28. #
  29. #-:wsbscaro wsbsecr wsbspac wsbsym wscosor wstaiwde:ALL
  30. #
  31. # All other accounts are allowed to login from anywhere.
  32. #
  33. -:test:ALL
复制代码

按理test user从哪都不应该能登录,可是没用。
回复

使用道具 举报

发表于 2005-7-15 14:18:29 | 显示全部楼层
把这句去掉,pam_access不支持auth 方式!
auth       required     pam_access.so
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-7-16 11:57:19 | 显示全部楼层
Post by kissingwolf
把这句去掉,pam_access不支持auth 方式!
auth       required     pam_access.so


去掉了,可是还是一样,不管谁都能telnet...
回复 支持 反对

使用道具 举报

hwtazl
发表于 2005-7-24 15:10:58 | 显示全部楼层
Post by yongjian
去掉了,可是还是一样,不管谁都能telnet...

很久没有碰linux了.我记得在/etc(不知道是不是这个目录)/securety(也不知道有没有写对,反正是安全的意思了),在哪个文件里加入pts/0。这样别人好象就不能telnet你的机器了!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-7-24 15:19:46 | 显示全部楼层
Post by hwtazl
很久没有碰linux了.我记得在/etc(不知道是不是这个目录)/securety(也不知道有没有写对,反正是安全的意思了),在哪个文件里加入pts/0。这样别人好象就不能telnet你的机器了!


不过,我要实现的是可以对单个用户的管理,而不是阻止所有的。
回复 支持 反对

使用道具 举报

arbor
发表于 2005-8-20 13:42:30 | 显示全部楼层
把不希望能telnet的用户的shell设置为/bin/null
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-8-21 04:22:55 | 显示全部楼层
Post by arbor
把不希望能telnet的用户的shell设置为/bin/null

那还是一刀砍。实现不了诸如ssh允许而telnet不允许的功能。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表