Server & OS

telnet,ftp 사용자 제한

컨텐츠 정보

본문

1. telnet 접속을 금지시키는 방법
            <redhat 계열의 경우>
/etc/pam.d/login 과 /etc/pam.d/rlogin 의 첫 줄에 다음을 추가한다.
 
auth      required    /lib/security/pam_listfile.so item=user sense=deny
file=/etc/notelnetusers

/etc/notelnetuser 화일을 만들어서 telnet login 금지시킬 사용자의 id를
적는다.

2. 특정 사용자의 ftp접속시 접근할수 있는 디렉토리를 home directory로 제한하는
  방법

<proftp를 사용할 경우>
/etc/proftpd.conf 에 다음 문자을 추가한다.

  defaultroot  ~ datauser
 
여기서 defaultroot는 ftp 접속시 root디렉토리를 지정하는 명령임을 나타낸다.
~ 는 ftp 접속시 root디렉토리를 접속한 사용자의 home directory로 지정한다.
datauser는 "defaultroot ~" 의 option을 적용할 사용자들의 group 명이다.
위 문장을 요약하면 datauser group에 속하는 사용자가 ftp로 접속하면
그 때 root directory는 접속한 사용자의 home directory가 된다.

관련자료

댓글 0
등록된 댓글이 없습니다.
Today's proverb
Youth is not a time of life, but it is a state of mind. (사무엘울만)