- ベストアンサー
Linuxのユーザー設定
Linux で、あるユーザーはメール以外(sshやftpなど)なにも利用できないという設定はできますか?、
- okidsaya555
- お礼率29% (25/84)
- Linux系OS
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
出来るか、出来ないか? というだけなら、まぁ、出来るかと思いますが……。 「ssh ユーザー 禁止」とか、「ftp ユーザー 禁止」とかで検索してみると出てくると思いますが。 # ssh禁止ならtelnetも禁止…でしょうかね。 ディストリビューションに依存するかどうかは微妙かも知れませんが。 # 設定ファイルの場所や名前が違う…って程度かとは思いますけどね。 メールの利用だけってのでしたら「バーチャルメールボックス」って手もあるかも知れません。 http://sakuratan.biz/archives/5182 など。
その他の回答 (2)
- k-841
- ベストアンサー率27% (129/465)
外部からログインできないという意味では、No.1の方がおっしゃるように、シェルを変えるだけで実現できます。本当にメールサービスのみしか利用できないようにするためには、SELinuxをMLSモードで利用することで実現できますが、とても大変です。
- lowrider_2005
- ベストアンサー率40% (1520/3748)
少なくともsshとftpを使わせないことはできますよ。 シェルを使わせたくなければnologinを指定すれば良いし、ftpならvsftpでユーザ制限かけるとかpureftpdでバーチャルアカウントにするとか。 そのほかは書いてないので答えられない。 というか、逆の発想でメールをバーチャルアカウントにする(=実ユーザアカウントは作成しない)方が簡単な気がしますが。
関連するQ&A
- Linux上のJenkinsに
Linux上のJenkinsに、 ブラウザを利用せずにTeraTermなどの CUIコマンドやviからユーザの追加や、 セキュリティ設定、SSH設定などを することは可能でしょうか? よろしくお願いいたし ます。
- ベストアンサー
- Linux系OS
- FTPサーバーのユーザを増やしたい。
Linuxサーバーを使っています。 FTPは既にこのLinuxOSに入っているようなのですが、そのFTPサーバーにユーザを追加して、そのユーザのホームディレクトリの定義などをしたいのですが、そのためのLinuxコメンドが分かりません。 教えていただけませんでしょうか? おもにこのサーバーをSSHによるリモート操作なので、Linuxコマンドで操作する方法を教えていただければありがたいですが、コマンドからできなければ、Linuxサーバーを開きGUIで操作いたします。 FTPが入っているかを確かめる方法も知らないので、このサーバーにFTPサーバーが入っているかも定かではないです。ただ、ShellでFTPというコマンドを打つと「FTP>」となったので、入っていると判断しています。 OS:Fedora release 10
- ベストアンサー
- Linux系OS
- ユーザー事にサービスを設定したい
Red Hat Linuxを使っています。殆どがデフォルトで、FTPDがPRO FTPDです。 useraddで追加したユーザー、それぞれに この人はFTPとTELNETを、この人にはFTPだけを使わせるようにする この人にはTELNETだけを使わせる……のような設定の方法が分かりません。 どうすればいいのでしょうか?宜しくお願いします。
- 締切済み
- その他(OS)
- ユーザーによって使用させるサービスを制限したい
useraddコマンドで、新規ユーザーを追加したのですが、 追加した後の初期の状態では、/home/追加したユーザー名 のディレクトリが有効になっていて、ftpログインや ここにhtmlファイルを置くことによってweb参照できたり メールサービスも利用出来てしまうわけですが、 ftpだけ許可して後はサービスを制限する、 もしくは、メールだけ使わせてftpとhttpは使わせない、 といったような臨機応変な設定は出来るのでしょうか? ftpを使わせないようにするには、/etc/ftpusers に名前を追加することによって 可能ですが、httpやメールサービス(SMTP,POP共に)も ftpのように簡単に使わせなくすることは可能でしょうか? 設定方法が分からず躓いています。宜しくお願いします。 環境------------------ Red Hat Linux 8.0 apache2.x系 sendmail & qpopper proftpd です。
- 締切済み
- その他(OS)
- Linuxサーバの設定について質問します。
Linuxサーバの設定について質問します。 OS:CentOS5.2 FTPD:ProFTPD1.31 FTPで接続したユーザーに、特定の上位ディレクトリへのアクセスを許可させたいのですがうまく行きません。 FTPユーザーは指定したディレクトリ以下しかアクセスできないように制限されており、その上位ディレクトリに複数ユーザーで共有できるディレクトリを設置しました。 各FTPユーザーのディレクトリには上位ディレクトリへのシンボリックリンクを作成したのですが、FTPクライアント(FFFTP)でそこに入ろうとすると「No such file or directory」と蹴られてしまいます。telnetではアクセスできるので、シンボリックリンクのパス指定などに問題はありません。 どなたか、解決方法や、他にうまいやり方を知っていたらご教授下さい。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Apacheのユーザーディレクトリ内ファイル参照時の権限設定
httpdから(userdirモジュールやvirtualhostモジュールを利用して) ユーザーディレクトリ内のファイルを参照する場合 該当するユーザーのホームディレクトリのパーミッションを 700→755や777に変更しないとアクセス出来ないと思うのですが ホームディレクトリをこれらのパーミッションに設定するとSSHやFTPを通じて 他のユーザーから参照出来るようになってしまいます。 他のユーザーからのアクセスを制限しつつ httpdからホームディレクトリのファイルにアクセスさせる方法としては どのようなものがあるのでしょうか? 具体的な方法というよりは 参考URLや方法の名称などを教えていただけるとありがたいです。 よろしく御願いします。
- ベストアンサー
- Linux系OS
- SSHで多段接続
SSHで多段接続 これまでSSHを利用した接続で、ポート転送を利用した経験があるのですが、 踏み台を追加していくことは可能でしょうか。 以下の経験はあります。 【PC】--(ssh)--> 【踏み台Linux】--(ssh)--> 【Linux】 【PC】--(ssh)--> 【踏み台Linux】--(ターミナルサービス)--> 【Windows】 試したいのは具体的に以下です。 【PC】--(ssh)--> 【踏み台Linux】--(ssh)-->【踏み台Linux】--(http)-->【Linux】 【PC】--(ssh)--> 【踏み台Linux】--(ssh)-->【踏み台Linux】--(ftp)-->【Linux】 最終行き先へのプロトコルのレスポンスが欲しいです。 各接続間はIPによる制限がかかっています。 以上よろしくお願いします。
- 締切済み
- ネットワーク
- Linux ネットワーク設定について
Linux ネットワーク設定について Linux ネットワーク設定について質問です。 ダイナミックDNSで、aaa.bbb.jp というアドレスを 取得していることを前提としておきます。 サーバーのローカルアドレスは、192.168.0.10 として、HTTP,FTP,Telnet,POP3,SMTPのアドレス変換(NAT) は、サーバとは別にルーターですでに設定してあります。 以下の設定項目について、 どのように設定したらいいのか・・教えて下さい。 ホスト名: ドメインネーム: DNSサーバー(省略OK): IPアドレス: IPネットワークマスク: さらに、メールサーバーを使えるようにするため、 MX、Aレコードなどを設定しなければならないと思います。 そこで、以下の項目についても教えて下さい。 ホスト名: ドメインネーム: メールサーバー名: その他、教えて頂けることありましたら、是非お聞かせ下さい。
- 締切済み
- その他(OS)
- FTP専用ユーザのchroot設定がうまくいかない
Fedora CoreにApache2を入れたサーバを使っています。 FTP専用のユーザを作り、 そのユーザがFTPでログインした際に、 そのユーザのホームディレクトリより上の階層には 行けないようにしたいと考えています。 しかしうまくいきません。 ユーザを作成し、そのユーザのホームディレクトリを /home/hogehoge に設定しました。 次にここを参考にして、 http://pocketstudio.jp/linux/?cmd=read&page=FC4%2Fvsftpd%2F3.vsftpd%20%A4%CE%C0%DF%C4%EA%CA%D1%B9%B9%CA%FD%CB%A1%A4%E4%CA%D8%CD%F8%B5%BB chrootの設定をしました。 そうすると、chroot設定前は、FTPログインすると ちゃんと/home/hogehogeに位置していたのですが、 設定後は、ルートディレクトリに位置するようになってしまいました。 これでは、たとえ上の階層に上がれなくなっても意味がありません。(これ以上上はない…) 何度も設定を見直しましたがわかりません。 どういった可能性が考えられるでしょうか。
- ベストアンサー
- ネットワーク
- すべてのリモートログインのrootログインを禁止する
お世話になっております。 現在RedHat Linux Enterprise 5にて検証を行っております。 そこでユーザからの要望で、全てのリモートログインにおける rootユーザログインを禁止したいという要望が出てきました。 すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを 指定してログインしてくるセッションのことを指しております。 一般ユーザのみのログインを可能にしたいのです。 sshやftp、telnet等、個別にrootログインの禁止はできますが、 すべてのリモートアクセスを制限する設定などは ありますでしょうか。
- 締切済み
- Linux系OS
補足
皆様ありがとうございます。 回答いただきました3件とも大変参考になりました。 初心者ゆえ、わからないことが山ほどあります。 またよろしくお願いいたします。