- - PR -
IPアドレスと時間帯の両方でアクセス制限する方法
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-02-02 14:30
PAM自身の設定が不十分だとか?
/etc/pam.d/ 以下のファイルをいじると思うんですが。 | ||||
|
投稿日時: 2006-02-02 18:21
こんばんわ.
ftpusers で時間を根拠に制限できるという説明でしたか? 調べればわかりますが,それは違うと思います・ pam の設定が正しいかを判断する情報が少なすぎると思います. | ||||
|
投稿日時: 2006-02-03 10:53
質問者です。 回答ありがとうございます。
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/036time.html の方法をもとに、1から設定を確認してみます。 1./etc/security/time.confファイルの文法 /etc/security/time.confファイルに下記を追加しました。 ftpd;*;test;Wk1300-1600 testユーザーで平日の13時〜16時だけ、FTPできるよう設定しました。 2.pam_time.soの有効化 /etc/pam.d/system-authファイルは以下のようになっています。 (もともと以下のようになっていたので、特に変更はしていません) #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth sufficient /lib/security/pam_unix.so likeauth nullok md5 shadow auth required /lib/security/pam_deny.so account sufficient /lib/security/pam_unix.so account required /lib/security/pam_deny.so account requisite /lib/security/pam_time.so password required /lib/security/pam_cracklib.so retry=3 password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow password required /lib/security/pam_deny.so session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so 3./etc/pam.d/ftpファイルの確認 /etc/pam.d/ftpファイルは以下のようになっています。 (こちらももともと以下のようになっていたので、特に変更はしていません) #%PAM-1.0 auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed auth required /lib/security/pam_pwdb.so shadow nullok account required /lib/security/pam_pwdb.so session required /lib/security/pam_pwdb.so 4./etc/proftpd/proftpd.confファイルの確認 /etc/proftpd/proftpd.confファイルに下記を追加しました。 # PAM AuthPAMAuthoritative on AuthPAMConfig ftp kazさん、確かに/etc/ftpusersはPAMでの制限には関係なかったです。 失礼しました。 あとはどこを確認すればいいでしょうか・・・。 どうぞ、宜しくお願いします。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。