- ベストアンサー
ユーザのログインを禁止する方法は?
ユーザ(とその環境)を削除せずに、FTPもTelnetもMailも使用禁止 つまり、凍結してしまうような方法はあるでしょうか。 どこかで 「ユーザを削除してしまうよりもログイン禁止の対応をとった方が良い」 というような内容を読んだ記憶があるのです。 確かパスワードを無効にする...ような方法だったような。 それなりに検索してみたのですが、見つかりませんでした。 RedHatLinux6.2を使用しています。 いわゆる「サーバモード」で使用していて 基本的なコマンドは扱えます。 (ので、そういう前提で回答していただいて理解出来ると思います) そもそもその記事の記憶自体が誤りなのでしょうか... どなたかご教授いただければ幸いです。 よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
関連するQ&A
- すべてのリモートログインのrootログインを禁止する
お世話になっております。 現在RedHat Linux Enterprise 5にて検証を行っております。 そこでユーザからの要望で、全てのリモートログインにおける rootユーザログインを禁止したいという要望が出てきました。 すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを 指定してログインしてくるセッションのことを指しております。 一般ユーザのみのログインを可能にしたいのです。 sshやftp、telnet等、個別にrootログインの禁止はできますが、 すべてのリモートアクセスを制限する設定などは ありますでしょうか。
- 締切済み
- Linux系OS
- ログイン制限について
useraddコマンドで作成したユーザに対してftpでのログインのみ可能にする設定は可能でしょうか? 具体的にはtelnetコマンドによるログインが不可でftpコマンドによるログインはできるような設定にしたいのですが、そもそもこのような設定は可能なのでしょうか? よろしくお願い致します。
- ベストアンサー
- Solaris系OS
- telnet でログイン出来ないユーザ
昔使用していたLinux機を久々に起動し、新規のユーザを作成したところ そのユーザで、telnetでのログインが出来ません。 既存のユーザは問題なくログインできますし、既存でログインした後に su で新規作成のユーザに変更も出来ます。 また、コンソールからのログインは、新規ユーザでも可能です。 同じPCからですし、host.allow , host.deny 系の設定ファイルも 特別な設定のないことは確認しました。 以下、作業した手順です。 ・既存ユーザ[test1]でログイン ・su - root で rootに変更 ・useradd - test2 で、新規ユーザ[test2]を作成 ・passwd test2 を実行して、test2のパスワードを設定 →新規に telnet 接続でログインしようとすると失敗(Login incorrect) OSは、Linux release 2.4.9-e.9.30ml です。 どなたかわかる方いらっしゃいましたら、よろしくお願いいたします。
- 締切済み
- Linux系OS
- Windows2003Server ユーザのログイン制御について
動作環境:Windows2003Server IISでFTPの接続設定を行うために、user1というユーザを作成しました。 そのuser1において、FTP接続のみ権限を与え、通常のPCへのログインは許可したくありません。 (現状だとuser1でPCログインが出来てしまいます) このようなことを制御することは可能ですか? 作業内容は、 (1)user1ユーザを作成。 (2)FTP設定は匿名を禁止、特にユーザの設定は行っていません。 (3)特定のフォルダのみアクセスさせたいため、該当フォルダにuser1のセキュリティ設定を行う。他のフォルダにはuser1に権限を与えていない。 以上です。 よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- LINUXでローカルログオンのみ禁止にする
LINUXでローカルログオンのみ禁止するよう設定可能でしょうか? TELNETやFTPではログイン可能、 ローカルログイン(端末に接続しているコンソールからはログイン)ログイン不可にしたいのですが・・・ ご存知の方がいらっしゃれば教えてください。 よろしくお願い致します。
- ベストアンサー
- Linux系OS
- UNIXのユーザに規制をかけたい
OSはUNIXを使ってtelnetを使い、一般ユーザでサーバにログインして、あるプログラムを起動しているのですが、これを複数の人に使ってもらおうと思ったときに、プログラムを起動する前に、万が一rmやcpなどのコマンドをされると削除やコピーなどセキュリティ上よろしくないので、このようなコマンドを管理者権限でユーザに規制をかけたいのですが可能でしょうか? また、特定ユーザのログイン時にそのプログラムを強制的に起動させることは出来るのでしょうか? できるなら、前者のほうが良いのですが、よろしくお願いします。
- ベストアンサー
- Linux系OS
- telnetサーバのログインアカウントについて
Windows2000, 2003Serverでtelnetサーバーを作ろうとしています。 Telnetのサービスを起動して、管理ツールからNTLM認証を無効にしています。 いざ、クライアント側からtelnetコマンドで接続してみると、ログインとパスワードが聞かれました。当然なのですが・・・。 このログインとパスワードはどこで設定されているものなのでしょうか。 管理者アカウントかと思ったのですが、はじかれました。 そこで調べたところ、サーバー側のグループに「TelnetClients」が必要で、そこに対象ユーザーを追加すればできるという記事を見かけたのですが、やってみたところ効果がありませんでした。 調べても出てこなかったので、実はとても簡単な話なのかもしれませんが、ご教授お願い致します。
- 締切済み
- Windows系OS
- 新規ユーザーだとvsftpdにログインできない
vsftpdをインストール時に既に登録されていた ユーザーはftpに接続できるのですが useradd hogehoge passwd hogehoge のように後からコマンドで登録したユーザーでftpに接続できません。 hosts.allowやdenyの設定はしていません。 ログインしようとすると # ftp 192.168.1.1 # hogehoge # password 331 Please specify the password. 530 Login incorrect. のようでてログインできません。 パスワード要求まできているのでpasswdで設定した パスワードが有効になっていないのかと思って su - hogehoge でログインを試みましたが問題なく入れました。 初歩的な事かもしれませんが宜しくお願いします。 userlist_deny=NOにしてvsftpd.ftpusers に登録しましたがやはり駄目でした。 vsftpd.confの設定は anonymous_enable=NO userlist_deny=NO と変更した以外はデフォルトです。 rpm -e vsftpd rpm -ihv vsftpd・・・で再インストールしましたがそれでも同じでした。
- ベストアンサー
- その他(OS)
- ユーザープロファイルを他のログインユーザーに移す方法
失礼します。 以前より社内にあるPCがAdministratorで毎回ログインするようになっています。 このPCを新たなログインユーザーで使用したいのですが ユーザープロファイルをコピーしたくてもできません。 Microsoftのページにあった方法で マイコンピュータを右クリック、プロパティを開き、 詳細設定タブ、ユーザープロファイルの設定ボタンをクリック ここで管理者権限を持つユーザーを2つ作り・・・の方法で コピーしようとしたのですが、Administratorを選択しても 「コピー先」が押せません。 元々Administratorでログインしていない別のPCでは ユーザープロファイルのコピーが出来たので方法は間違っていないものとしてください。 尚、CドライブにあるDocuments and SettingsのAdministratorのフォルダを 新しいユーザーのフォルダに手動でコピーしようとしたら 使用中というエラーが出てしまい、この方法ではダメでした。 関係あるかわかりませんが、フォルダオプションの隠しファイル表示や、 システムファイルは表示させています。 Administratorのプロファイルを別のユーザーにコピーすることはできない仕様なのでしょうか? 何か特別な方法(例えばDOSコマンドを使う、など)で出来ますでしょうか? どなたかご存知の方、よろしくお願い致します。 OSはWindowsXPプロフェッショナルです。
- ベストアンサー
- Windows XP
お礼
本家本元のマニュアルを確認していませんでした(恥 ご指摘ありがとうございます。 linuxconfで設定出来るのですね。知りませんでした(汗 ネットワークの設定には良く使っているのですが(灯台下暗) この方法でFTPもtelnetもMailも凍結する事が出来ました。 (復帰も簡単でした) ただ、難点を云えばMacintoshのtelnetクライアントだと 白黒表示で猛烈に見にくいことでしょうか...う~ん。 ありがとうございました。