• 締切済み

ユーザーによって使用させるサービスを制限したい

useraddコマンドで、新規ユーザーを追加したのですが、 追加した後の初期の状態では、/home/追加したユーザー名 のディレクトリが有効になっていて、ftpログインや ここにhtmlファイルを置くことによってweb参照できたり メールサービスも利用出来てしまうわけですが、 ftpだけ許可して後はサービスを制限する、 もしくは、メールだけ使わせてftpとhttpは使わせない、 といったような臨機応変な設定は出来るのでしょうか? ftpを使わせないようにするには、/etc/ftpusers に名前を追加することによって 可能ですが、httpやメールサービス(SMTP,POP共に)も ftpのように簡単に使わせなくすることは可能でしょうか? 設定方法が分からず躓いています。宜しくお願いします。 環境------------------ Red Hat Linux 8.0 apache2.x系 sendmail & qpopper proftpd です。

回答 全件
TCP関連のアプリケーションであれば、TCP wrappersを使用さ…
sendmailでしたら、access_dbにリレーさせたくないメール…

みんなの回答

  • far-east
  • ベストアンサー率0% (0/2)
回答No.2

TCP関連のアプリケーションであれば、TCP wrappersを使用されれば、/etc/hosts.denyと/etc/hosts.allowに基づいて、簡単にユーザーの制御ができると思いますが、、いかがでしょうか?

全文を見る
すると、全ての回答が全文表示されます。
  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.1

sendmailでしたら、access_dbにリレーさせたくないメールアカウントを登録 してください。エンベロープ情報で中継拒否できます。 またはsendmailにsasl認証を組み込むとDBに登録されたユーザのみ利用できます。 qpopperは、標準ではxinetdやtcprappwerを利用して、クライアントの ipアドレスで接続拒否できます。 Apache2で、あるユーザのみpublic_htmlを無効にさせたい、と言う事でしたら、 UserDir disable ユーザ名 と指定するか、 個人用のWebディレクトリを<Directory>ディレクティブで指定して、その中 でAllow/Denyできます。 (複数のサーバの質問をまとめてしないほうが、回答がつきやすいですよ。)

mayumi617
質問者

補足

ご回答有り難う御座います。 >sendmailでしたら、access_dbにリレーさせたくないメールアカウントを登録してください。 これなのですが、/etc/mail/access ファイルに aaa@***.ne.jp REJECT のように追記することによって 確かにメール配送をストップさせることが出来ますが、 bbb@***.ne.jp というアカウントを持っているユーザーが aaa@***.ne.jpというメールアドレスを詐称して送ることが出来てしまいます。 (POP before SMTPの環境です) 複数のデーモンの質問をしてすみませんでした。 レスが付かないようでしたら個別に質問させて頂くことにします m(_ _)m

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • ユーザー事にサービスを設定したい

    Red Hat Linuxを使っています。殆どがデフォルトで、FTPDがPRO FTPDです。 useraddで追加したユーザー、それぞれに この人はFTPとTELNETを、この人にはFTPだけを使わせるようにする この人にはTELNETだけを使わせる……のような設定の方法が分かりません。 どうすればいいのでしょうか?宜しくお願いします。

  • ユーザー事にサービスを制限したい

    RedHat8.0なんですが、 ユーザーによって、サービスを限定させる事は可能でしょうか? 例えば、aというユーザーなら、ftpとhttpだけ(http://xxxx.co.jp/~a/) bというユーザーはメールだけで、後は何も使わせない。 cというユーザーはftpだけ(httpは許可しない) こんな風に使い分けたいのです。 今は、メールを使わせたくないa(ftp,httpだけ)というユーザー にもメールが届いてしまいます。(/var/spool/mail/a に) うまくつかいわけれるようにしたいのですが、 どうすればいいでしょうか? (メールを許可しないユーザーにはメールも届かないようにしたい。)

  • メールが利用できないユーザーの追加方法(RedHat9+Sendmail)

    こんにちは。 RedHat9 + Sendmail + ipop3 + vsftpd の環境を構築しています。 同一ユーザーで、FTPは利用可能だけどメールは利用できないようにするには、どうしたらいいのでしょうか。 なぜこんな質問をするのかというと、例えばユーザー ABC の場合、FTP専用アカウントでメールは利用できないようにしたいのです。 ところが、useraddコマンドを利用してユーザーABCを追加すると、何もしなくてもFTPでログイン可能ですし、追加したABC(+ドメイン名)宛てにメールを送信すると、勝手にABCのメールボックスが作成されて配信されてしまい、受信できてしまうのです。 どうすればメールを利用不可能にするユーザーを作成することができるのでしょうか。 useraddで追加するOSのアカウントと、メールのアカウントを切り離すことはできないのでしょうか? ご存知の方がいらっしゃいましたら、 何とぞご回答の程よろしくお願いします。

  • メールアドレスだけあげたい

    Red Hat 9で、web,FTP,mailサーバーを公開しているのですが、 メールアドレスだけあげたいユーザーがいるのですが、 useraddコマンドで追加しますと、/home/以下に その人のユーザー名が出来てしまい、FTPもwebも 使用可能になってしまいます。 他のサービスは一切関与させなくして、 メールアドレスだけ与えたい場合は どのようにすればいいのでしょうか?

  • 新規ユーザの作成

    Red Hat Enterprise Linux AS release 3 Kernel 2.4.21-37.ELsmp on an i686 このOSでユーザーを大文字で登録(useradd)をしようとすると #useradd XXXXXX useradd: invalid user name 'XXXXXX' とエラーが出て追加できません。 なぜなんでしょう? ユーザを大文字で登録するのはIBMメインフレーム(OS/390)からFTPのLOGINがあり、 IBMメインフレームでは、大文字しか使えないと聴いているからです。 あと、 Red Hat Enterprise Linux ES release 3 (Taroon Update 4) Kernel 2.4.21-27.EL on an i686 これでは上手く行きました。

  • sendmailを許可するユーザーとしないユーザーの切り分け方

    sendmail と qpopper で POP before SMTP なメールサーバーを構築していますが、 ユーザーにメールを使わせたい人と、使わせたくない人がいるんですが、 どうすれば制御出来ますか?(RED HAT8.0です) 今は暫定的に、/etc/mail/access ファイルに、メールを使わせたくないユーザー をBと仮定して b@***.ne.jp REJECT と記入して使ってますが、b@***.ne.jp のアドレスでメールの送受信は出来ませんが B君はqpopperに認証出来てしまいますし、認証出来たのならSMTPも通過出来てしまうので a@***.ne.jp とか c@***.ne.jp などの他人のアドレスで詐称してメール送信出来てしまいます。 B君にメールを一切使わせない方法はどうすればよいでしょうか。 (IPで弾く方法を考えましたが、B君がネットカフェなどからアクセスされるとどうしようもないです)

  • ユーザーについておしえてください

    Red Hat7.2でPerlとProFTPDとapacheを入れました。 useraddで作ったユーザーに、ユーザーによってそれぞれいろいろ制限を与えたいのですが… 1. /home/ユーザー名 に作られるディレクトリの容量制限(ディスクスペース:ジオシティなら12MBまでのような) 2. telnetでログインしたときのコマンド制限(許可してもいいだろうと思われるコマンドと、これは許可しない方がいいコマンド) 3. 第3者であるユーザーからは見えると好ましくないLinuxのディレクトリの制限 4. ユーザーによってCGIを許可するかどうか 以上についてどうすればいいか詳しく教えて頂けないでしょうか?経験者の方の意見は参考にさせて頂きます。

  • ログイン制限について

    useraddコマンドで作成したユーザに対してftpでのログインのみ可能にする設定は可能でしょうか? 具体的にはtelnetコマンドによるログインが不可でftpコマンドによるログインはできるような設定にしたいのですが、そもそもこのような設定は可能なのでしょうか? よろしくお願い致します。

  • 新規ユーザーだとvsftpdにログインできない

    vsftpdをインストール時に既に登録されていた ユーザーはftpに接続できるのですが useradd hogehoge passwd hogehoge のように後からコマンドで登録したユーザーでftpに接続できません。 hosts.allowやdenyの設定はしていません。 ログインしようとすると # ftp 192.168.1.1 # hogehoge # password 331 Please specify the password. 530 Login incorrect. のようでてログインできません。 パスワード要求まできているのでpasswdで設定した パスワードが有効になっていないのかと思って su - hogehoge でログインを試みましたが問題なく入れました。 初歩的な事かもしれませんが宜しくお願いします。 userlist_deny=NOにしてvsftpd.ftpusers に登録しましたがやはり駄目でした。 vsftpd.confの設定は anonymous_enable=NO userlist_deny=NO と変更した以外はデフォルトです。 rpm -e vsftpd rpm -ihv vsftpd・・・で再インストールしましたがそれでも同じでした。

  • centOS5ユーザー管理

    centOS5(ホスト名yamapc)を使用しています。 メールサーバーをyamapcで運用しようとして、 メールアカウントを追加するにはOSにユーザーアカウントを追加すればよいというのを 調べました。 もうすでにユーザーアカウントは作成してあるはずだったので、 cat /etc/passwd で調べたところ 使用したいユーザー名は載っていませんでした。 そこでユーザーアカウントがないのかと思い useradd hoge としたところ、 useradd: ユーザ hoge は存在します と表示されました。 homeはあるか調べてみたところ /home/hoge ディレクトリはありました。 中途半端に設定になっているのではと思い、 userdelを実行してみたところ、以下の様に表示されました。 [root@yamapc mail]# userdel -r hoge userdel: パスワード・エントリ削除のエラーです userdel: シャドウ・パスワード・エントリ削除のエラーです userdel: /home/hogeは hogeの所有ではありません, 削除は行いません もう一度useraddをしてみたところ [root@yamapc mail]# useradd hoge useradd: ユーザ hoge は存在します と表示されました。 homeのディレクトリを調べたところ drwxr-xr-x 2 root root 4096 11月 2 2011 hoge と表示されました。 これはどのようにしたらきちんとuseraddを追加した状態にできるでしょうか? useraddできちんと追加された状態で、このyamapcのメールサーバーで送受信をしたいと 考えています。 よろしくお願いします。

彼氏との関係に悩んでいます。
このQ&Aのポイント
  • 20代後半女性が、4年付き合っている彼氏との関係に悩んでいます。
  • 最近の喧嘩で、相手が以前の喧嘩を蒸し返すことにイライラしています。
  • 将来のことを考える中で、相手の優柔不断さに不安を感じています。ネガティブな感情が強くなっています。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する