HP-UX 11.0を使用しています。
お聞きしたいのは、telnetで「~というIPアドレスからはxxというユーザでしか
ログインできない」といったようなアクセス制限をかけることは可能でしょうか?
不可能な場合、なにかそういう制限を実現できるアイデアはお持ちでないでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

> なにかそういう制限を実現できるアイデアはお持ちでないでしょうか?



HP-UX を使ったことはないので、アイデアだけ。

ログインシェルを、そういった機能を持つシェルスクリプトに変えてしまえばいけると思います。

who am i で端末名が分かり、その端末名で who -a の出力を検索すれば、リモートホストの IP アドレスが
分かるはず。

そこでユーザ名とリモートホストの IP アドレスでチェックをして、NG であれば exit し、OK であれば、
sh なり csh なりのログインシェルを起動するようなスクリプトを書いて、それをログインシェルに
指定します。

細かいオプションなんかはきちんと調べていないので、間違っていたら勘弁して下さい。
そういう意味で自信無しとしておきます (^^;
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
時間がなくて、まだ試してないんですが、参考にさせていただきます。
ポイントについては、今回は早い順ということでお許し下さい。
ありがとうございました。

お礼日時:2002/02/27 13:09

tcp wrapperで制御できると思いますよ。

やったことはないですが。

・telnetをinetd (or xinetd)経由で立上がるようにする

・ユーザごとのアクセス制限をしたいクライアントでは全て
 ユーザ名問合せのためにidentサービスを走らせる

・hosts.denyで全てdenyするようにしておいて

 in.telnetd: ALL

・hosts.allowでユーザ@ホストを指定する

 in.telnetd: someone@somehost

うちのtcp wrapperはバージョン7.6ですが、そのマニュアルには
ユーザごとの制限ができると書いてあります。
マニュアルページhosts_access(5)参照。

identサービスが走ってないクライアントからはUNKNOWNと
いうユーザ名が返ってくるそうなので、上のsomehostが
そのようなクライアントの場合はリジェクトされると思われます。

では私は、自分で試したことは無いので「自信なし」で。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
時間がなくて、まだ試してないんですが、参考にさせていただきます。
ポイントについては、今回は早い順ということでお許し下さい。
ありがとうございました。

お礼日時:2002/02/27 13:10

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QHP-UX11.0 プロセスのメモリ使用量のしらべかた

MPI処理するプログラムのプロセス毎のメモリ使用量を調査したいのですが、以下の調査方法ではログがうまくのこりません。
以下の手順でSolaris8はうまくできます。
<手順>
% script > log
% top -s 1 を実行。
ほかの端末エミュレータでプログラムを実行。
プログラム終了後topを実行している端末エミュレータで、Ctrl+dでscriptの終了。ログの確認を

% more log
でプロセス毎のメモリ使用量を調べる。

以上なのですが、more でみると文字化けしてしまいます。
ほかにプロセス毎のメモリを調べる方法をご存知でしたら教えていただきたいと思います。宜しくお願い致します。

Aベストアンサー

% top -s 1 -f log
% more log
ではいかがでしょうか?
あと可能性として(?)、予め以下が必要だったりとか?
% export LANG=C

Qメールのユーザ制限方法は可能(?)

Sendmailを使用して、同一ドメイン内で特定のユーザは外部にメールを送受信できなくする方法ってあるのでしょうか?
つまり、ユーザAは外部も内部もメールの送受信が可能。しかし、ユーザBは内部(自ドメインユーザ)宛にだけメールを送受信可能とする設定です。当然外部からはユーザBに対してメールは受け付けません。
こんなこと可能なのでしょうか?可能な場合具体的な設定を教えてください。

Aベストアンサー

sendmailのみでは、できませんね。なんといってもSMTPサーバーでのユーザー認証が必要になるというわけなので、アプリケーションゲートウエイが必要でしょう。
どっちにしてもSMTPサーバーにアクセスするときにユーザー認証をしなければならないわけです。商用のSPAGETTIEとかいうアプリケーションを使用するとできるようです。
現実的には、SMTPサーバーを2つ用意して別々の設定をしてPOP Before SMTPにしてPOPアカウントがあるほうのSMTPサーバーしか使用できないようにするのが現実的ではないでしょうか。
そんなに現実的でもないか・・・

QSolaris8であるユーザのTelnet接続を出来なくするには?

お世話になります。

件名の通り、
Telnet接続をした際、あるユーザでログイン出来なく
する設定を探しています。

要件としてはユーザはそのまま残し、他のユーザから
suでそのユーザに切り替えることは可能にしたいと
考えております。

なんかうまい手はないでしょうか?

Aベストアンサー

どうしてもネイティブのtelnetdでやりたい場合、

telnetログイン時のユーザ名を返す「logname」コマンドの結果と、現在のシェルのユーザ名が一致した場合はtelnet接続と判断してログオフする、というやり方はどうでしょう?
(違うユーザでログインして、su - した場合は一致しない)

例えばシェルがcshなら、.loginの先頭に
---
if ( `logname` == $LOGNAME ) logout
---
と書いておくと、ログイン時には即ログオフされますが
違うユーザからのsuだとそのまま切り替わります。
※solaris8で確認済みです。

注意としては、telnetでなくコンソールログインの場合も
即ログオフされてしまいます。
コンソールログインは許可したい!という場合は
条件文を追加すれば良いでしょう。
(`tty != /dev/console`とか)

Qssh(telnet)ログイン時のアクセス制限

ユーザーアカウントが複数あり、ssh(あるいはtelnet)にて、ユーザーakiは /home/aki にリモートログオンできて、ユーザーnatuは /home/natu にリモートログオンできるものとします。
この時、akiは /home/aki より上を、natuは /home/natu より上を参照する事ができないようにしたいのですが、どんな方法があるのでしょうか。
RedHat7.2 を使用しています。

Aベストアンサー

>ユーザーakiは、/home/aki をホームにログインしますが、この時に他のディレクトリを参照できないように
>したいです。/home/aki の中で閉じた環境としたいのですが、可能でしょうか?

それでしたら、以下のキーワードでネット検索してみてください。

chroot
jail

chrootとは運用できるディレクトリの範囲を制限する仕組みです。
ある作業ディレクトリを/(ルート)と定義してやると、それより上は無いので、他のディレクトリへ移れない、
という仕組みです。

Q1024シリンダ制限&LinuxとBSDを2台目の巨大HDDにインストール可能ですか?

今の環境は「0番HDD」(プライマリのマスターに接続4.3GB)+「1番HDD」(セカンダリのスレーブに接続80GB)です。現状で使用しているのは、0番HDD(4.3GB)を,
基本領域1のCドライブFAT32=WINDOWS98起動区画、
基本領域2のCドライブHPFS=OS/2WARP起動区画、
拡張論理DドライブFAT16=WIN98/OS2共用データ&アプリ
「拡張論理EドライブHPFS=OS/2WARPの緊急起動区画
1番HDD(80GB)を
拡張論理区画1FAT32=WIN98アプリ
拡張論理区画2FAT32=WIN98/OS2共通データ保管領域
拡張論理区画3HPFS=OS2アプリ
拡張論理区画4HPFS=OS2アプリその2
拡張論理区画5HPFS=OS2専用データ保管領域
として使用しています。
起動の切替は、OS2(パーティションマジック付属のものと同様)の「ブートマネージャ」を「0番HDD」の基本区画1の前に「基本区画0(?)」としてインストールして切替マルチブートしています。
ほんとうは増設した80GBの「1番HDD」1台で全部まかなって、現在起動用に使っている4.3Gの「0番HDD」は退役させたいのですが、上記ブ-トマネージャですと、1024シリンダ以内に起動区画がおさまってないといけない、という制約がありますが、この意味がよくわからないので、80GBもある大きなHDDだと後ろの方のパーティションでは起動不能になるのでは、と恐れていまだに小さな4.3GBHDDを起動用メインにしています。
現在使用のOS2(パーティションマジック同梱品と同じもの)のブートマネージャをやめてLILOなどフリーのブ-トセレクタに変更しても一向に構わないと予定しています。
(しかし、できれば有料の市販品ではなくフリーのセレクタを希望しています)

こういう状況で2台目のセカンダリスレーブに繋いだ80GBHDDの空き領域にLINUXやBSDなどのフリーOSの起動領域を無事作成可能でしょうか?

今の環境は「0番HDD」(プライマリのマスターに接続4.3GB)+「1番HDD」(セカンダリのスレーブに接続80GB)です。現状で使用しているのは、0番HDD(4.3GB)を,
基本領域1のCドライブFAT32=WINDOWS98起動区画、
基本領域2のCドライブHPFS=OS/2WARP起動区画、
拡張論理DドライブFAT16=WIN98/OS2共用データ&アプリ
「拡張論理EドライブHPFS=OS/2WARPの緊急起動区画
1番HDD(80GB)を
拡張論理区画1FAT32=WIN98アプリ
拡張論理区画2FAT32=WIN98/OS2共通データ保管領域
拡張論理区画3...続きを読む

Aベストアンサー

現行のliloでは1024以降の問題はなくなっています。
僕は40GBのHDDの後ろ5GBを使ってLinuxを入れていますが、liloはLinuxの始めのパーティションに入れていて、MBRにはMBMというブートローダーを入れてあります。
lilo.confにLBA32を書き加えただけです。
MBM
http://elm-chan.org/fsw/mbm/mbm.html
では。


このカテゴリの人気Q&Aランキング

おすすめ情報