[ LUGOS ] telnet access restriction
Bostjan Mercun
bostjan.mercun na kiss.uni-lj.si
Čet Sep 9 20:55:56 CEST 1999
Zivjo
David Klasinc wrote:
> /etc/hosts.deny
>
> ALL : foouser na some.foo.site.com
>
> Pa se foouser iz some.foo.site.com ne bom mogel telnetat na masino..
Tukaj mene se nekaj zanima. Tale foouser je ocitno lokalni uporabnik. Kolikor jaz vem se
remote uporabnika ne da kar tako izvedeti.
Ce je pa to lokalni uporabnik, potem mi pa nekaj ni jasno. Torej: A ni tako, ko pride
request za dolocen service, inetd najprej pozene tcpd, ki preveri povezavo in tako naprej,
potem pa pozene pravi daemon. Torej, ko jaz ftpju ali telnetu napisem kot kateri uporabnik
bi se rad logiral, takrat tcpd-ja ze ni vec. Kako lahko potem preverja lokalne uporabnike?
V bistvu je stvar v tem, da hocem vsem dovoliti ves dostop, kot ga imajo sedaj, edino
enemu uporabniku (ki je namenjen za ftp dostop) bi prepovedal telnet dostop.
Naredil sem kot pise v navodilih (torej man hosts_access(5), tcpd) ampak imam se nekaj
problemov.
Se pravi:
in.telnetd : bostjan na ALL (bostjan, bostjan@, bostjan na localhost, bostjan na 0.0.0.0) - nic ni
delalo tako, kot bi moralo. Testiral sem na svojem username-u.
hvala
lp
Bostjan
Dodatne informacije o seznamu Starilist