-PR-
解決済み

ユーザー事にサービスを制限したい

  • 困ってます
  • 質問No.461637
  • 閲覧数34
  • ありがとう数1
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 23% (5/21)

RedHat8.0なんですが、
ユーザーによって、サービスを限定させる事は可能でしょうか?

例えば、aというユーザーなら、ftpとhttpだけ(http://xxxx.co.jp/~a/)
bというユーザーはメールだけで、後は何も使わせない。
cというユーザーはftpだけ(httpは許可しない)

こんな風に使い分けたいのです。
今は、メールを使わせたくないa(ftp,httpだけ)というユーザー
にもメールが届いてしまいます。(/var/spool/mail/a に)

うまくつかいわけれるようにしたいのですが、
どうすればいいでしょうか?
(メールを許可しないユーザーにはメールも届かないようにしたい。)
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル14

ベストアンサー率 63% (1021/1612)

>PROFTPDを使ってるからでしょうか?
>PROFTPDの場合は制限が出来ないものなのでしょうか?

こちらもproftpdを使ってますが、/etc/ftpusersの先頭に以下のコメントがついています。

# list of users that are _not_ allowed to login via ftp
お礼コメント
sachiko0927

お礼率 23% (5/21)

すべて解決しました。
どうも有り難う御座いました。
投稿日時 - 2003-02-05 22:12:02

その他の回答 (全2件)

  • 回答No.2
レベル14

ベストアンサー率 63% (1021/1612)

qpopperであれば、apop認証が使えます。

qpopperをコンパイル時に

./configure --enable-apop=/etc/pop.auth

と指定すると、サーバの/etc/passwd(/etc/shadow)とは別に、
apop専用のパスワードDBが使えるようになります。

popを使わせたくないユーザのapopパスワードを管理者が設定して
ユーザに教えなければよいです。

但し、不都合なことがありまして...Outlook ExpressはAPOP認証
に対応していません。

AL-Mail Becky! DatulaなどはAPOPに対応していますが。
(危険なOutlookが使えないのは逆に良い事ですが...)

他には

qpopper + SSL認証
という方法がありますが、よりスキルが必要になります。

>sendmailで止めてしまえば、pop3もアクセスできないでしょうか?
sendmailの/etc/mail/access.dbでアクセス制限すれば送受信できないので、
これが手っとり早いと思います。

ご参考まで。
補足コメント
sachiko0927

お礼率 23% (5/21)

アドバイス有り難う御座います。
apopはややこしそうなので、もう少し実力が付いてから試してみたいと思います。
ftpの件なのですが、
●ftp (vsftpd)

ログインさせたくないユーザを
/etc/vsftpd.ftpusers
に記述します。

とありますが、/etc/vsftpd.ftpusers というファイルはありませんでした。
PROFTPDを使ってるからでしょうか?
PROFTPDの場合は制限が出来ないものなのでしょうか?
投稿日時 - 2003-02-05 02:34:17


  • 回答No.1
レベル14

ベストアンサー率 63% (1021/1612)

●ftp (vsftpd)

ログインさせたくないユーザを
/etc/vsftpd.ftpusers
に記述します。

●http (apache)

httpd.conf
の中で<Directory>を使ってディレクトリ単位のアクセスが制御できます。
たとえば/home/hogehoge/public_htmlにはアクセスできないようにできます。

<Directory /home/hogehoge/*>
Order deny,allow
Deny from all
</Directory>


●smtp (sendmail)

メールを使わせたくないユーザのメールアドレスを
/etc/mail/access
に記述してaccess.dbを作成します。

hogehoge@********.com REJECT
補足コメント
sachiko0927

お礼率 23% (5/21)

早速の回答、有り難う御座います。
pop3サービスも止める事が出来るのでしょうか?
qpopperというソフトを使っています。
sendmailで止めてしまえば、pop3もアクセスできないでしょうか?
投稿日時 - 2003-02-02 06:03:24
このQ&Aで解決しましたか?
関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-

特集


開業・独立という夢を持つ人へ向けた情報満載!

ピックアップ

ページ先頭へ