- 締切済み
TELNETのアクセス制限のやり方 (Debian3.0)
OSはDebian GNU/Linux 3.0です。 ユーザ別にTELNETを使用できないようにしたいのですが どのようにすればよいのでしょうか? ログイン時に利用するシェルを /bin/nologin に変更すると、FTPが使えなくなるので 困ってます。 FTPを許可したままTELNETを制限する方法を教えてください。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- angband
- ベストアンサー率51% (86/168)
すいません。 /sbin/false かもしれません。 /etc/shells にも /sbin/false を入れると、 FTPだけできるようになると思います。
- xjd
- ベストアンサー率63% (1021/1612)
ローカルでログインしても、リモートからログインしても /etc/bashrc が走ります。 リモートログインしたときは、環境変数TERMには「vt100」または「ansi」など が設定されています。 なので、/etc/bashrcの最後で if [ "$TERM" = "vt100" ]; then if [ "$USER" = "hogehoge" ]; then exit fi fi こんな感じで、hogehogeさんをtelnetだけ拒否できるかも?
補足
/etc/bashrcが存在しませんでした。 ログイン時の使用シェル/bin/bashに 教わった記述を書こうとしたら、viで 文字化けしていました。
- angband
- ベストアンサー率51% (86/168)
/etc/shells に登録されていないシェルを指定すると FTPもできなくなります。 /bin/nologin というコマンド が実在しないのではないですか。変わりに /bin/false などを使ってはいかがでしょう。
補足
/bin/falseに登録されていなかったので 同じ結果でした。 /etc/shellsにはash、bash、csh、sh、es、ksh、 rc、tcsh、zsh、sash、zsh、eshがあります。
補足
同じく、FTPで接続できませんでした。