UNIX .rhosts の設定方法とセキュリティーに関する質問
- UNIX の .rhosts の設定方法とは、Aサーバのホームディレクトリの .rhosts ファイルにB bと記入することで、Bサーバからユーザ:bがAサーバにユーザ:aとしてログインすることを許可することです。
- 多くのユーザを許可する場合は、B b、B c、B d、B eと記入します。
- セキュリティーの面からは、同一グループメンバー(G)のユーザに対してもログインを許可することはできますが、設定はやや複雑です。
- ベストアンサー
UNIX .rhosts の設定
UNIX の .rhosts の設定方法ですが。。 Aサーバの aさんの ホームディレクトリの .rhosts に B b と記入すれば Bサーバからユーザ:b が Aサーバにユーザ:a として ログインすることを許可する。ということになります。 このため許可する人が多い場合 B b B c B d B e のように羅列しなければなりません。 セキュリティーの面からするとこれでいいのかもしれませんが、 上記 b,c,d,eさんがすべて同一グループメンバー(G)である場合、 Bサーバからグループ:(G)のメンバが Aサーバにユーザ:a として ログインすることを許可する。というように設定することはできますか? 少々わかりにくい質問で申し訳ないですが、お願いします。 全然いそぎません。
- その他(OS)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
リモート側が NIS クライアントになっているなら、そのサーバで netgroup を適切に設定することで、ご希望の動作はできます。 B +@BUSERS とすれば、ホストBのユーザのうち、BUSERS ネットグループに属す る人はパスワードなしでログインできます。hosts.equiv のマニュ アルを参照してください。 netgroup の方は、ユーザのグループを作るなら BUSERS (,user1,) (,user2,) (,user2,) という行を書けばいいと思います。こちらも、netgroup のマニュアル参照。
関連するQ&A
- アクセス権限が設定できない
AGDLPポリシーに従いActive Directoryでアクセス権限の設定を行っています。 手順4.のドメインローカルグループにアクセス許可を割り当てると、 グローバルグループのメンバに登録されたユーザーからのアクセスが拒否 されてしまうのですが、何か他に設定は必要なのでしょうか? [設定手順] 1.ユーザーアカウント(A)を作成する 2.ユーザーアカウントをグローバル(G)グループのメンバにする 3.グローバルグループをドメインローカル(DL)グループのメンバにする 4.ドメインローカルグループにアクセス許可(Permission: P)を割り当てる 4-1.共有にするフォルダのプロパティにて「共有のアクセス許可」にドメインローカルグループを追加 4-2.共有にするフォルダのプロパティにて「セキュリティ」にドメインローカルグループを追加 OS:Windows Srver 2003 R2
- ベストアンサー
- ハードウェア・サーバー
- Linuxの権限管理
こんにちは。 Windowsサーバの管理者をしています。 Linuxも興味があり、本を見たりなどしているのですが、権限管理について疑問が出てきたので質問させてください。 Windowsですと、あるフォルダに対して複数のアカウントを所有者(フルコントロール)権限を設定できますが、Linuxの場合はどうなりますか? 調べてみたところでは、グループを作ってそのグループに所有者権限を適用したいユーザーを入れてやれば解決するとは思うのですが、例えば、Linuxをファイルサーバとして公開するとして ユーザA~Fまでの6アカウントがある 共有ディレクトリとしてディレクトリ1~3まで用意 共有ディレクトリ1→ユーザーAとBに所有者権限 共有ディレクトリ2→ユーザーCとDに所有者権限 共有ディレクトリ3→ユーザーEとFに所有者権限 と所有者権限を設定したい場合は、 グループG1を作成してユーザーAとBを追加し、共有ディレクトリ1にグループG1を所有者権限設定 グループG2を作成してユーザーCとDを追加し、共有ディレクトリ2にグループG2を所有者権限設定 グループG3を作成してユーザーEとFを追加し、共有ディレクトリ3にグループG3を所有者権限設定 と、共有ディレクトリごとにグループを作らないと設定できないのでしょうか? 私が管理しているWindowsファイルサーバでは共有フォルダは山のようにあるのですが、Linuxでこれと同じような運用をするとなると膨大な数のグループを作成しないといけないのかな、と勝手にびっくりしていますが、どうなんでしょう?それか他にうまい方法でもあるのでしょうか? お教えいただけましたら幸いです。
- 締切済み
- Linux系OS
- Win2003ADでのセキュリティ設定
2003AD環境です。 AとBという2つのセキュリティグループがあります。 あるリソース(フォルダなど)にAとBのアクセス許可を設定すると、この場合「AかBに所属しているユーザー」がアクセスできるということになると思います。 これを、「AとB両方に所属しているユーザー」のみアクセス可能という風に設定することはできるでしょうか? AとB両方に共通のユーザーでCという新しいグループを作れば可能だと思うのですが、新しいグループなどを可能な限り作成しないで実現できる方法があれば教えてください。
- ベストアンサー
- Windows系OS
- FTP専用ユーザのchroot設定がうまくいかない
Fedora CoreにApache2を入れたサーバを使っています。 FTP専用のユーザを作り、 そのユーザがFTPでログインした際に、 そのユーザのホームディレクトリより上の階層には 行けないようにしたいと考えています。 しかしうまくいきません。 ユーザを作成し、そのユーザのホームディレクトリを /home/hogehoge に設定しました。 次にここを参考にして、 http://pocketstudio.jp/linux/?cmd=read&page=FC4%2Fvsftpd%2F3.vsftpd%20%A4%CE%C0%DF%C4%EA%CA%D1%B9%B9%CA%FD%CB%A1%A4%E4%CA%D8%CD%F8%B5%BB chrootの設定をしました。 そうすると、chroot設定前は、FTPログインすると ちゃんと/home/hogehogeに位置していたのですが、 設定後は、ルートディレクトリに位置するようになってしまいました。 これでは、たとえ上の階層に上がれなくなっても意味がありません。(これ以上上はない…) 何度も設定を見直しましたがわかりません。 どういった可能性が考えられるでしょうか。
- ベストアンサー
- ネットワーク
- facebook 特定の人から友達の一部を隠したい
現在、私の友達リストにA・B・C・D・Eがいます。 新たに友達になるイ・ロから、私がD・Eと友達であることを隠したいのですが、そのような設定はできますか? 友達をリストごとにわけて、特定のリスト内の友達にのみ自分の投稿が表示されるようにできることはわかりましたが、友達リストには全てのメンバーが載ってしまうようです。 私がやりたいのは グループ1/イ・ロ グループ2/A・B・C グループ3/D・E とすると、 グループ1からは私の友達はグループ2のメンバーが全てだと見える。 友達リストはもちろん、投稿やコメントもグループ2のものしか見られない。 グループ2、グループ3からはグループ1も含めて全てが見られるというのが理想です。
- ベストアンサー
- その他(SNS・掲示板・ブログ)
- メールの自動転送について
いろいろ調べたのですが分からなかったのでここで質問させていただきます 現在、社内でアウトルック98を使用しております たとえば管理者Aと言う人がいてメールにてグループを作成していたとします(グループ内には以下のB,C,D,E,F,G,Hがいます) そしてその管理下にあるユーザーB,C,D,E,F,G,Hという人たちがいたとして仮にBというユーザーが管理者Aのグループに対してメールを送信すると管理者Aのグループに所属しているユーザーにメールを転送する?ような方法があれば教えていただきたいのです(管理者を経由してメールを送信するようなこと) 話によると昔、そのようにメールを管理していたという話をきいたもので・・・。 すごく急いでいます 回答宜しくお願いします!!
- ベストアンサー
- その他(メールサービス・ソフト)
- FTPのパスワード設定について
こんにちは。FTP接続の時のパスワード設定について教えてください。 サーバーは20003serverを使いIISを動かしてFTPが使えるようにしています。 クライアント側はFFFTPを利用しています。 今、新しい「A」というユーザが新しい「B」というサーバー上にあるフォルダにアクセスしたいと仮定します。 サーバー側の「管理ツール」の「コンピュータの管理」の「ローカルユーザとグループ」の「ユーザー」に「A」というユーザを新規で作成して、パスワードには「C」と設定しました。 その後、「B」というフォルダをIISのFTPサイトに作成し、右クリック→「プロパティ」→「セキュリティ」の追加で「A」というユーザを登録しました。 クライアントからFFFTPでサーバーに接続する時にはユーザは「A」としてパスワードは「C」としましたが、パスワードが違いますと何度もはねられます。 何が悪いのかわかりません。 分かる方がいれば教えてください。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- OutlookExpress設定について
複数のPC(例えば4台)に A:「サーバにコピーを置く」のチェックをはずす。 B:「サーバにコピーを置く」のチェックをつける。 C:「サーバにコピーを置く」のチェックをつける。+「サーバーから削除する」をチェックして日数を5日に D:「サーバにコピーを置く」のチェックをつける。+「サーバーから削除する」をチェックして日数を10日に 設定した時、どのPCが優先されるのでしょうか? 最初にAで受信をすると、サーバーからメールが削除され、B・C・Dは受信できないですよね? 最初にBが受信をすると、A・Cは受信ができ、CよりAが早かったら、Cは受信できない。 最初にCが受信をし、その日のうちにBがすると、6日目(Cの設定の翌日)にDが受信した場合、6日前にCが受信したメールと同じものをDで受信できますか? それとも、削除されており、そのメールは受信できないのでしょうか? つまり、Dの直ぐ前のBの設定の方が優先されるのか? それとも、(A以外で)一番期間の短いCの設定が優先されるのでしょうか? 質問が下手で申し訳ありません。 どうぞ、よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- AIXのrshにて、コマンドが実行出来ない。
AIXのrshにて、コマンドが実行出来ない。 AIXにて、rshを使用してサーバAからサーバBへコマンドを発行したいのですが、 以下エラーが表示され、コマンドが実行できません。 なにかご存知でしたら、ご教授願います。 <やりたいこと> サーバAからサーバBへユーザBにてrsh接続し、コマンドを実行したい。 コマンド(サーバA上で) $ rsh サーバB -l ユーザB "コマンド" rshd: 0826-826 The host name for your address is not known. 尚、以下コマンドは使用可能で、ログインできます。 $ rsh サーバB -l ユーザB <設定> サーバBのユーザBのホームディレクトリに.rhostsを設定。 初歩的な質問かも知れませんが、宜しくお願い致します。
- ベストアンサー
- その他(OS)
補足
NIS ですか!! 最近、やっとNISの意味をしったばかりで・・・ わかりました。やってみます。 とりあえず書式がわかったので・・・ ありがとうございました。