[시스템][보안] telnet,ftp 사용자 제한
1. telnet 접속을 금지시키는 방법
<redhat 계열의 경우>
/etc/pam.d/login 과 /etc/pam.d/rlogin 의 첫 줄에 다음을 추가한다.
auth required /lib/security/pam_listfile.so item=user sense=deny
file=/etc/notelnetusers
/etc/notelnetuser 화일을 만들어서 telnet login 금지시킬 사용자의 id를
적는다.
2. 특정 사용자의 ftp접속시 접근할수 있는 디렉토리를 home directory로 제한하는
방법
<proftp를 사용할 경우>
/etc/proftpd.conf 에 다음 문자을 추가한다.
defaultroot ~ datauser
여기서 defaultroot는 ftp 접속시 root디렉토리를 지정하는 명령임을 나타낸다.
~ 는 ftp 접속시 root디렉토리를 접속한 사용자의 home directory로 지정한다.
datauser는 “defaultroot ~” 의 option을 적용할 사용자들의 group 명이다.
위 문장을 요약하면 datauser group에 속하는 사용자가 ftp로 접속하면
그 때 root directory는 접속한 사용자의 home directory가 된다.