Linux Tips | |
telnetの利用をユーザー単位で許可/不許可するには 北浦訓行 |
telnetの利用をユーザー単位で許可/不許可するには、PAM(Pluggable Authentication Modules:脱着可能な認証モジュール)を利用する。PAMは、プログラムの改変なしにユーザー認証の方法を変更できる仕組みである。PAMによって、例えば特定のグループだけにあるプログラムのアクセス権を与えるといったことが可能になる。
設定するには、まずrootで/etc/pam.d/loginの最下行に以下の記述を追加する。
account required pam_access.so |
これにより、/etc/security/access.confの設定が有効になる。このファイルの書式は、
permission:users:origins |
である。
「permission」は、許可なら「+」、不許可なら「-」とする。
「users」には、対象となるユーザー/グループ名を記述する。特定のユーザー/グループ名ではなく「ALL」と記述すると、全ユーザー/グループが対象になる。「EXCEPT 〜」は、対象から除外するユーザー/グループ名を指定する場合に利用する。ALLとEXCEPTを組み合わせて、「特定ユーザー/グループ以外」といった指定を行うこともできる。
「origins」には、ログインする端末やネットワークなどを指定する。例えば、tty名やホスト名、IPアドレス、「ALL」「LOCAL」(全ローカルアクセス)などが指定できる。
ここでは、/etc/security/access.confに以下の設定を追加する。この場合、wheelグループに属するユーザー以外はログインできなくなる。
-:ALL EXCEPT wheel:ALL |
また、
-:ALL EXCEPT suzuki tanaka:ALL |
のように、ログイン可能なユーザー名を指定することも可能だ。
ただし、この方法はFedora Core 3では有効にならなかった(Fedora Core 2やVine Linux 3.1などでは有効)。また、sshによる接続は対象外だ。
Linux Tips Index |
Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
|
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
|
|