[파일][보안] ftp 열고 telnet 막기.
■ ftp 는열고 telnet은 막는법.
/etc/telnetusers라는 화일을 하나 만들고 여기다가 한 줄에 하나씩 텔넷
을 허용할 사용자들의 아이디를 적어 줌. 그리고 나서 /etc/pam.d/login
의 맨 앞에 다음과 같이 추가.
auth required /lib/security/pam_listfile.so item=user sense=allow
file=/etc/telnetusers onerr=succeed
두 줄에 걸쳐 있지만, 한 줄에 합쳐서 써야 함.
이제 /etc/telnetusers 화일에 없는 사용자는 외부에서 접속할 수 없게
됨.
다른 사용자 아이디로 접속한 다음에 su 를 통해 그 사용자의 권한을 얻
을 수는 있겠지만…
참고로… 특정 사용자에 대해서만 telnet 을 막으려면
sense=allow 를 deny 로 만들기만 하면 됨.
■ 특정 계정에 대해 telnet 접속 제한하는법.
/etc/security/access.conf
문법 –> permission : users : origins
permission에서는 “+” (허용) “-” (불가)이 가능.
예)
-:ALL EXCEPT wheel shutdown sync:console
wheel, shutdown 등을 제외하고는 console 로긴제한
-:wheel:ALL EXCEPT LOCAL .win.tue.nl
-:sammy sserra77 diiii :ALL
sammy, sserra77, diiii 에 대해서는 계정 접근 금지