ユーザー事にサービスを制限したい
- RedHat8.0でユーザーごとにサービスの制限を行う方法について
- ユーザーごとにftpやhttpなどのサービスの使い分けをする方法について
- メールを許可しないユーザーにはメールが届かないようにする方法について
- ベストアンサー
ユーザー事にサービスを制限したい
RedHat8.0なんですが、 ユーザーによって、サービスを限定させる事は可能でしょうか? 例えば、aというユーザーなら、ftpとhttpだけ(http://xxxx.co.jp/~a/) bというユーザーはメールだけで、後は何も使わせない。 cというユーザーはftpだけ(httpは許可しない) こんな風に使い分けたいのです。 今は、メールを使わせたくないa(ftp,httpだけ)というユーザー にもメールが届いてしまいます。(/var/spool/mail/a に) うまくつかいわけれるようにしたいのですが、 どうすればいいでしょうか? (メールを許可しないユーザーにはメールも届かないようにしたい。)
- sachiko0927
- お礼率23% (5/21)
- その他(OS)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>PROFTPDを使ってるからでしょうか? >PROFTPDの場合は制限が出来ないものなのでしょうか? こちらもproftpdを使ってますが、/etc/ftpusersの先頭に以下のコメントがついています。 # list of users that are _not_ allowed to login via ftp
その他の回答 (2)
- xjd
- ベストアンサー率63% (1021/1612)
qpopperであれば、apop認証が使えます。 qpopperをコンパイル時に ./configure --enable-apop=/etc/pop.auth と指定すると、サーバの/etc/passwd(/etc/shadow)とは別に、 apop専用のパスワードDBが使えるようになります。 popを使わせたくないユーザのapopパスワードを管理者が設定して ユーザに教えなければよいです。 但し、不都合なことがありまして...Outlook ExpressはAPOP認証 に対応していません。 AL-Mail Becky! DatulaなどはAPOPに対応していますが。 (危険なOutlookが使えないのは逆に良い事ですが...) 他には qpopper + SSL認証 という方法がありますが、よりスキルが必要になります。 >sendmailで止めてしまえば、pop3もアクセスできないでしょうか? sendmailの/etc/mail/access.dbでアクセス制限すれば送受信できないので、 これが手っとり早いと思います。 ご参考まで。
補足
アドバイス有り難う御座います。 apopはややこしそうなので、もう少し実力が付いてから試してみたいと思います。 ftpの件なのですが、 ●ftp (vsftpd) ログインさせたくないユーザを /etc/vsftpd.ftpusers に記述します。 とありますが、/etc/vsftpd.ftpusers というファイルはありませんでした。 PROFTPDを使ってるからでしょうか? PROFTPDの場合は制限が出来ないものなのでしょうか?
- xjd
- ベストアンサー率63% (1021/1612)
●ftp (vsftpd) ログインさせたくないユーザを /etc/vsftpd.ftpusers に記述します。 ●http (apache) httpd.conf の中で<Directory>を使ってディレクトリ単位のアクセスが制御できます。 たとえば/home/hogehoge/public_htmlにはアクセスできないようにできます。 <Directory /home/hogehoge/*> Order deny,allow Deny from all </Directory> ●smtp (sendmail) メールを使わせたくないユーザのメールアドレスを /etc/mail/access に記述してaccess.dbを作成します。 hogehoge@********.com REJECT
補足
早速の回答、有り難う御座います。 pop3サービスも止める事が出来るのでしょうか? qpopperというソフトを使っています。 sendmailで止めてしまえば、pop3もアクセスできないでしょうか?
関連するQ&A
- ユーザーによって使用させるサービスを制限したい
useraddコマンドで、新規ユーザーを追加したのですが、 追加した後の初期の状態では、/home/追加したユーザー名 のディレクトリが有効になっていて、ftpログインや ここにhtmlファイルを置くことによってweb参照できたり メールサービスも利用出来てしまうわけですが、 ftpだけ許可して後はサービスを制限する、 もしくは、メールだけ使わせてftpとhttpは使わせない、 といったような臨機応変な設定は出来るのでしょうか? ftpを使わせないようにするには、/etc/ftpusers に名前を追加することによって 可能ですが、httpやメールサービス(SMTP,POP共に)も ftpのように簡単に使わせなくすることは可能でしょうか? 設定方法が分からず躓いています。宜しくお願いします。 環境------------------ Red Hat Linux 8.0 apache2.x系 sendmail & qpopper proftpd です。
- 締切済み
- その他(OS)
- Solaris10でftp出来るユーザと出来ないユーザがいる
初心者です。 Solaris10の環境で、ftpログインできるユーザAとできないユーザBがいます。 ユーザBに対してftpを許可するためには、どのファイルをどのように編集すればいいのでしょうか。
- ベストアンサー
- Solaris系OS
- vsftpのディレクトリとユーザーについて
Fedoraのvsftpで身内用のFTPサーバーを構築中です。 下記の設定をしたいと思っているのですが、 どう設定すればよいかこんがらがってきたので、 質問させて下さい。 ■前提 ・FileのPath 下記のディレクトリ構成を考えています。 /home/ftp/a /home/ftp/b /home/ftp/c ■質問 ここで、下記の内容で設定を行いたい場合は、 どのようなユーザー作成・パーミッションの設定を 行えばよいでしょうか。 1.User1,User2は、a,b,c全てを、User3はaだけ、 User4はbだけ見れるようにしたい場合、 設定はどうやるのがスマートでしょうか? 2.User1,User2はabc全てアクセス可能で、/sbin/nologinユーザー。 homeディレクトリは/home/ftpに設定。 他のユーザーは、メールも使う為に、 /home配下に個々にhomeがある。 やはり、シンボリックリンクを多用して、 設定して行くしかないのでしょうか。
- ベストアンサー
- Linux系OS
- IISのFTPにて、特定ユーザの接続に対する表示制限を行うには
IISのFTPサービスについての質問です。 ある特定のユーザに対し、FTPアクセスを許可することになったのですが、このユーザが閲覧可能の範囲を制限したいと考えています。 現状においては、特定のユーザ名および、そのユーザ名のフォルダを作成したのですが、この方法だと、親フォルダへの移動および、親フォルダのファイル一覧が見えてしまう(アクセスは禁止できる)ので、これを制限したいと思っています。 具体的には、以下のどちらかを満たせれば、と考えていますが、 こちらは可能でしょうか。 A)親のパスへの移動を禁止する B)親のパスのフォルダ一覧の表示が空となる。(かつ移動できない) IISのバージョンは特に指定しません。 5.0なら可能、4.0でも可能などあれば、あわせて教えていただければと思います。 よろしくお願いします。
- 締切済み
- Windows系OS
- Linuxのユーザとグループの設定
Redhat6.2を使用しております。 現在使用してるアカウントの例を示します。 グループ ユーザ A A B B C C このようにグループとユーザがあります。 このAというユーザにBとCへのアクセス権を与えたいと思っています。 また、Bに関してはグループ名とユーザ名をXに変更したいと思っております。 現在稼働中のマシンなのでファイルが消失・見れなくなるようなことは絶対にさけなければなりません。 宜しくお願いします。
- ベストアンサー
- その他(OS)
- Perl:あるファイル名が指定のリスト(テキストファイル)になければ、そのファイルを消去するというのを作りたいのですが。
RHL9.0を使ってます。/var/spool/mail/以下に次のようなファイルがあったとします。 taro hanako daisuke yukie また、/home/admin/user-name.txtというファイルには次のように書かれています。 taro hanako … このとき、perlを用いて/var/spool/mailディレクトリからuser-name.txtに名前のない人のファイルを消去するというスクリプトを作りたいのですが。おそらくif 文を使うと思うのですがどうすればよいでしょう。$userという変数にuser-name.txtの一つ一つを代入してWhile文でまわすことはできてます。後は「$userという名前のファイルが/var/spool/mail以下になかったらsystem("rm /var/spool/mail/$user");を実行する。」とするだけです。 ちなみに、userdelを-rコマンドをつけずに消去された人たちのものが実際存在する人たちのものと混在しているため消したいと言うのが動機です。
- ベストアンサー
- その他(OS)
- ユーザープロファイルの利用方法で困ってます。
あるPCをADドメインから切り離してローカルネットに切り替えたいと思います。ADドメイン用のユーザーAと、ローカル用ユーザB、Administratorの3つのユーザーがあります。切り離し後はユーザーBで使います。ADドメイン時と同じ環境にしたいので、切り離し後、Administratorでログインし、ADドメイン用のユーザーAのプロファイルをシステムプロパティのユーザープロファイルの機能を使いc:\profileでコピーし、更に使用を許可するユーザーにローカル用ユーザーBを指定しました。これで後はローカル用ユーザーBでログインしなおせば、後は自動でADドメイン用のユーザーAの環境になるのでしょうか?ちなみにインターネットとメールは使いません。
- ベストアンサー
- Windows XP
- Postfix+Dovecotで、Maildir形式と、/var/sp
Postfix+Dovecotで、Maildir形式と、/var/spool/mail/ 方式が混在してしまう Fedora13 にPostfix+Dovecotをインストールして、LAN内のメール交換に使っています。 ところが、ユーザーによって、Mozilla Thunderbird でメールが取れない現象が発生し、調べたところ、取れないユーザーは、/var/spool/mail/ のユーザー名のファイルが更新されていました。 メールが取れるユーザーは、/home/ユーザー名/Maildir/new/ にファイルが追加され、/var/spool/mail/ は日時が新しくなっていません。 という事は、Maildir形式と、/var/spool/mail/ 方式が混在している事になってしまいます。 /etc/postfix/main.cf には、 home_mailbox = Maildir/ を設定してありますし、 /etc/dovecot.conf にも mail_location = maildir:~/Maildir が設定してあります。 Postfix と、Dovecot のバージョンは、 /usr/sbin/postconf | grep mail_version mail_version = 2.7.0 $ rpm -qa | grep dovecot dovecot-1.2.14-1.fc13.i686 となります。 方式が混在するような事があるのか、また、Maildir形式に統一することは可能かどうか、ご存知の方、ご教授ください。
- ベストアンサー
- Linux系OS
- メールのユーザ制限方法は可能(?)
Sendmailを使用して、同一ドメイン内で特定のユーザは外部にメールを送受信できなくする方法ってあるのでしょうか? つまり、ユーザAは外部も内部もメールの送受信が可能。しかし、ユーザBは内部(自ドメインユーザ)宛にだけメールを送受信可能とする設定です。当然外部からはユーザBに対してメールは受け付けません。 こんなこと可能なのでしょうか?可能な場合具体的な設定を教えてください。
- ベストアンサー
- その他(OS)
- Courier-imap 設定ファイル中の値について
Courier-imap + Postfix で Maildir形式を使ったメールサーバを作成しようとしています。 メールのバックアップを取る時に便利なようにメールが届いたら /var/spool/mail/$username に保存されるよう Postfixを設定しました。 Maildir形式での受信、Spoolは問題無く出来るようになったのでそのメールをメーラで受信する為にpop3サービスへアクセスするのですが scancur opendir("cur"): No such file or directory となってしまいます。 Courier-imap のpop3d へアクセスした際に探しに行くパスの情報は /usr/lib/courier-imap/etc/pop3d の MAILDIRPATH の設定だと思いますので この部分を MAILDIRPATH=/var/spool/mail/ としてみた結果が上記です。ためしにこの部分を MAILDIRPATH=/var/spool/mail/testuser という風にユーザ名まで入れてやると正常に接続できました。 Courier-imapの設定の中でログインしてきたユーザのログイン名を設定ファイル中で値として扱うには何と指定すればよいのでしょうか。 ご存知の方がいらっしゃいましたらご教示お願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
すべて解決しました。 どうも有り難う御座いました。