привет всем.
дело такое. надо, чтобы определенные пользователи могли пользоваться только почтой(отправлять,получать) и ftp(скидывать,забирать), а по телнету, чтоб не могли зайти на сервер.
не подскажите, люди добры, каким образом такое можно реализовать.
Спасибо за внимание

• RE: по поводу прав доступа пользователей,Digger, 10:21 , 20-Сен-00
• RE: по поводу прав доступа пользователей,killaman, 13:02 , 23-Сен-00
  • RE: Killaman'y,Digger, 10:34 , 25-Сен-00
    • RE: Killaman'y,killaman, 16:39 , 02-Окт-00
• RE: по поводу прав доступа пользователей,ZyXEL, 17:22 , 02-Окт-00
  • RE: по поводу прав доступа пользователей,Dimon, 15:15 , 03-Окт-00
    • RE: по поводу прав доступа пользователей,Sanko, 16:22 , 03-Окт-00
      • RE: по поводу прав доступа пользователей,GT, 21:29 , 04-Окт-00
    • RE: по поводу прав доступа пользователей,Slava, 14:04 , 05-Окт-00
• RE: по поводу прав доступа пользователей,Dimon, 15:18 , 05-Окт-00
• RE: по поводу прав доступа пользователей,Fill, 20:07 , 09-Ноя-00

если у тебя Линух, то man ipchains
у меня под OpenBSD стоит ipf (http://coombs.anu.edu.au/~avalon/), с помощью этих программ ты можешь расписать рулезы для юзверей кому что можно...

зачем такие сложности с ipchains, etc?
ставишь им как шелл /bin/false и все.

речь идет не только об ограничении телнета...
так что со сложностями придется столкнуться... ;-)

речь шла именно о телнете. полным извращением будет настройка файрвола, описание кучи правил, вместо того, чтобы прописать /bin/false

/etc/hosts.allow посмотри и /etc/hosts.deny в зависимости от системы.

если прописать /bin/false, то доступ не только по телнету, но и по ftp закрывается, а он мне нужен открытым.
hosts.deny и allow тоже не подходят, т.к. там надо прописывать по IP-шникам, а мне нужно именно именам пользователей запретить,
ipchains - пока читаю, только пока не совсем понятно,
есть у кого-нибудь мысли

Лично я сделал так - у простых юзеров шел /sbin/nologin, а для доспупа к public_html по фтп поставил proftpd.

Вот не помню че там в Линухе,но во FeeBSD /etc/login.access решает оную проблему :)

>если прописать /bin/false, то доступ не
>только по телнету, но и
>по ftp закрывается, а он
>мне нужен открытым.
/etc/shells, пропиши туда /bin/false
и будет тебе доступ по ftp, а ipchains
все равно почитай, полезная штука :)

Ну мужики, спасибо вам большое за помощь, все работает, все функционирует, как-нибудь пивом проставлюсь:))

Решение данной проблебы для FreeBSD очень даже простое. Для пользователя, которому необходимо забарать(получать) почту прописуешь шелл  - /nonexistent. При этом в файле /etc/shells (где описуются разрешенные шеллы для системы)его не пописуешь. А для пользователя, которому необходимо и доступ к Ftp прописуешь шелл /sbin/nologin.
Он должен быть содержаться в файле /etc/shells.
Самое главное в этом то, что с помощью этих шеллов  нельзя войти на сервер по телнету. А для пользователей Ftp необходимо наличие шеллов из /etc/shells что и выделяет их от пользователей почты и таким способом разграничаются привелегии.