|
 Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
OpenNET: Виртуальная конференция (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [Проследить за развитием треда] | ||
| "Запретить telnet для users" | |
Сообщение от OlegF    on
05-Ноя-99, 16:08 (MSK)
| |
Ситуация такая:<br>RedHat Linux 5.2<br>на нём настроен DNS,FTP,POP3 и SMTP <br>около сотни юзеров в основном виндовых ломятся на Линукс ftp-клиентами и авторизуются реальными аккаунтами для разграничения доступа к каталогам FTP. Для того чтобы они ничего кроме /home/ftp<br>не видели каждый состоит в группе FTPONLY (указанную как guestgroup в файле ftpaccess)и имеет домашний каталог ./home/ftp <br>Всё классно, но через телнет они могут лазить по всей файловой структуре Линукса. Как им доступ через телнет запретить?<br>Если бы они только почтой пользовались то тип шелла /bin/false это понятно но ведь надо чтобы и фтп работал да и с авторизацией конкретной!<p>Да попутный вопрос, почему то на Фтп Линукса долго пускает юзера - 3 минуты (только виндового кстати) если не прописанна в ДНС хотя бы сеть которой принаждлежит его айпи. Зачем так :-)))???<br> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
| Оглавление |
|
| Индекс форумов | Темы | Пред. тема | След. тема |
| Сообщения по теме |
| 1. "Re: Запретить telnet для users" | |
|
Сообщение от Andy P. on
12-Ноя-99, 19:24 (MSK)
| |
: Ситуация такая:<br>: RedHat Linux 5.2<br>: на нём настроен DNS,FTP,POP3 и SMTP <br>: около сотни юзеров в основном виндовых ломятся на Линукс ftp-клиентами и авторизуются реальными аккаунтами для разграничения доступа к каталогам FTP. Для того чтобы они ничего кроме /home/ftp<br>: не видели каждый состоит в группе FTPONLY (указанную как guestgroup в файле ftpaccess)и имеет домашний каталог ./home/ftp <br>: Всё классно, но через телнет они могут лазить по всей файловой структуре Линукса. Как им доступ через телнет запретить?<br>: Если бы они только почтой пользовались то тип шелла /bin/false это понятно но ведь надо чтобы и фтп работал да и с авторизацией конкретной!<p>А вариант запретить telnet и поставить Secure Shell (ssh) для тех, кому надо лазить по тачке, не устроит?<br>Вместе с nologin - это вообще будет дополнительный барьерчик. :) | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
 |
|
| 2. "Re: Запретить telnet для users" | |
|
Сообщение от Eugeny on
05-Ноя-99, 16:42 (MSK)
| |
: Всё классно, но через телнет они могут лазить по всей файловой структуре Линукса. Как им доступ через телнет запретить?<br>: Если бы они только почтой пользовались то тип шелла /bin/false это понятно но ведь надо чтобы и фтп работал да и с авторизацией конкретной!<p>А причем telnet и FTP?<p>Вроде службы разные...<br>Взять да и запретить сервис telnet!<br>Или я чего не понял?<p><br> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 3. "Re: Запретить telnet для users" | |
|
Сообщение от OlegF on
05-Ноя-99, 17:41 (MSK)
| |
: : Всё классно, но через телнет они могут лазить по всей файловой структуре Линукса. Как им доступ через телнет запретить?<br>: : Если бы они только почтой пользовались то тип шелла /bin/false это понятно но ведь надо чтобы и фтп работал да и с авторизацией конкретной!<p>: А причем telnet и FTP?<p>: Вроде службы разные...<br>: Взять да и запретить сервис telnet!<br>: Или я чего не понял?<p><br>Вот именно есть необходимость запретить телнет не вообще, а только конкретным юзерам. | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 4. "Re: Запретить telnet для users" | |
|
Сообщение от Eugeny on
05-Ноя-99, 17:56 (MSK)
| |
<br>: Вот именно есть необходимость запретить телнет не вообще, а только конкретным юзерам.<p>Ну и поставить им shell /bin/nologin - телнетом не войти, а ftp-пить/pop3-ть смогут.<br>или чтобы могли сами свой пароль менять на POP3/FTP/еще_что-то<br>/sbin/passwd<p>Так?<br> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 5. "Re: Запретить telnet для users" | |
|
Сообщение от OlegF on
05-Ноя-99, 17:59 (MSK)
| |
: <br>: : Вот именно есть необходимость запретить телнет не вообще, а только конкретным юзерам.<p>: Ну и поставить им shell /bin/nologin - телнетом не войти, а ftp-пить/pop3-ть смогут.<br>: или чтобы могли сами свой пароль менять на POP3/FTP/еще_что-то<br>: /sbin/passwd<p>: Так?<p>Угу! Cпасибо! Попробую /bin/nologin <p> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 6. "Re: Запретить telnet для users" | |
|
Сообщение от qwe on
15-Ноя-99, 14:38 (MSK)
| |
: <br>: : Вот именно есть необходимость запретить телнет не вообще, а только конкретным юзерам.<p>: Ну и поставить им shell /bin/nologin - телнетом не войти, а ftp-пить/pop3-ть смогут.<br>: или чтобы могли сами свой пароль менять на POP3/FTP/еще_что-то<br>: /sbin/passwd<p>: Так?<br>Прошу прощения, но поставив в качестве шела что-то нереальное, типа /bin/nologin невозможно зайти и на ftp.<br>Может мой не так настроен линукс, как ваш?<p><br> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 7. "Re: Запретить telnet для users" | |
|
Сообщение от OlegF on
07-Дек-99, 17:18 (MSK)
| |
: Прошу прощения, но поставив в качестве шела что-то нереальное, типа /bin/nologin невозможно зайти и на ftp.<br>: Может мой не так настроен линукс, как ваш?<p><br>Скорее всего у тебя линукс настроен верно! Действительно с какой нибудь фигнёй заместо шелла на фтп линукс не пускает!!!<p> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 8. "Re: Запретить telnet для users" | |
|
Сообщение от Stas on
06-Ноя-99, 12:56 (MSK)
| |
: Ситуация такая:<br>: RedHat Linux 5.2<br>: на нём настроен DNS,FTP,POP3 и SMTP <br>: около сотни юзеров в основном виндовых ломятся на Линукс ftp-клиентами и авторизуются реальными аккаунтами для разграничения доступа к каталогам FTP. Для того чтобы они ничего кроме /home/ftp<br>: не видели каждый состоит в группе FTPONLY (указанную как guestgroup в файле ftpaccess)и имеет домашний каталог ./home/ftp <br>: Всё классно, но через телнет они могут лазить по всей файловой структуре Линукса. Как им доступ через телнет запретить?<br>: Если бы они только почтой пользовались то тип шелла /bin/false это понятно но ведь надо чтобы и фтп работал да и с авторизацией конкретной!<p>: Да попутный вопрос, почему то на Фтп Линукса долго пускает юзера - 3 минуты (только виндового кстати) если не прописанна в ДНС хотя бы сеть которой принаждлежит его айпи. Зачем так :-)))???<br>Надо поставить tcpwraper и там описать кому можно телнет кому нет.<p> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
