如何禁止某個(gè)用戶的telnet,允許ftp,允許su

qiuyb

我看了不少的貼子，測(cè)試時(shí)發(fā)現(xiàn)改/etc/passwd中的shell的那種su也是不可以的，況且ftp也不可以

#vi /etc/profile
if [ $LOGNAME = "username" ]
then
exit 1
fi

這種方法，別的用戶su到這個(gè)用戶也被禁止掉

有沒(méi)有實(shí)測(cè)過(guò)的更好的辦法，大家?guī)兔�，這里謝過(guò)!

lei8c8

你把telnet服務(wù)禁掉
/etc/services文件

qiuyb

情況是這樣的：我們要啟用rsa，所以要對(duì)一臺(tái)主機(jī)內(nèi)的部分用戶的telnet功能禁止掉，不是禁止掉所用的用戶。同時(shí)留一個(gè)專(zhuān)用的受rsa認(rèn)證的用戶，由這個(gè)用戶su到受限制的用戶。

所以樓上的方法是不可取的，呵呵。

netzh

建議用HP-UX的Tcpwrapper，下載地址自己找一下

changhelry

頂一下老帖子，我也遇到同樣的問(wèn)題， 有什么辦法？
在SOLARIS 下如何解決？

hbh231

試試

vi /var/adm/inetd.sec
telnet deny  user1 (user name  for example)

具體 man inetd.sec即可

liutl

樓上的方法不行，這個(gè)文件只能限制ip不能限制用戶
# @(#)B.11.11_LRinetd.sec $Revision: 1.10.214.1 $ $Date: 96/10/08 13:20:06 $
#
#
# The lines in the file contain a service name, permission field and
# the Internet addresses or names of the hosts and/or networks
# allowed to use that service in the local machine.
# The form for each entry in this file is:
#
# <service name>   <allow/deny>  <host/network addresses, host/network names>
#
# For example:



把你要使用的命令用連接的方式生成到另外一個(gè)文件夾里面去，然后更改用戶的環(huán)境變量到那個(gè)文件

如果你要用的命令特別多，這樣就比較麻煩

期待大蝦們能夠提供更好的辦法

nowater79

我也遇到相同的問(wèn)題，共同探討。

看看下面的文章，可能會(huì)有幫助
http://itdba.bokee.com/1824299.html

不過(guò)，我按照此文章的方法，遇到了問(wèn)題。就是其他用戶除了ROOT外，都不能ftp了。

高人指點(diǎn)一下

answer

原帖由 netzh 于 2005-7-31 21:20 發(fā)表
建議用HP-UX的Tcpwrapper，下載地址自己找一下

這種方法才是王道
http://ftp.porcupine.org/pub/security/
去下載自己看吧

duowawa

so good 又學(xué)了一招