동안 텔넷 접속을 계정 별로 막을 수 있는 방법이 딱히 없었다.
그런 의미에서 아래 방법은 정말로 반가운 일이다.
호스팅 업계에서는 유용하게 사용될 것으로 생각된다.
Proftpd 보면 /etc/proftpd/conf/ftpusers 파일이 있을것이다.
ftpusers 파일 안에 있는 계정은 FTP로 접근 못한다. 이걸 텔넷이나 ssh에 응용하면 된다.
/etc/pam.d/ftp 에 보면
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/proftpd/conf/ftpusers onerr=succeed
이렇게 있을 것이다. 위 라인이 없다면 추가한다.
file=... 이 부부만 수정해 주면 된다.
1.텔넷을 막고 싶으면
/etc/pam.d/login
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/loginusers onerr=succeed
위 라인이 없다면 추가한다.
/etc/loginusers 파일을 만들어서 계정을 넣어주면 된다.
2.ssh 도 할수 있다.
/etc/pam.d/ssh
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ssh/sshusers onerr=succeed
이렇게 설정해주고 계정을 집어 넣으면 된다.....
그런 의미에서 아래 방법은 정말로 반가운 일이다.
호스팅 업계에서는 유용하게 사용될 것으로 생각된다.
Proftpd 보면 /etc/proftpd/conf/ftpusers 파일이 있을것이다.
ftpusers 파일 안에 있는 계정은 FTP로 접근 못한다. 이걸 텔넷이나 ssh에 응용하면 된다.
/etc/pam.d/ftp 에 보면
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/proftpd/conf/ftpusers onerr=succeed
이렇게 있을 것이다. 위 라인이 없다면 추가한다.
file=... 이 부부만 수정해 주면 된다.
1.텔넷을 막고 싶으면
/etc/pam.d/login
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/loginusers onerr=succeed
위 라인이 없다면 추가한다.
/etc/loginusers 파일을 만들어서 계정을 넣어주면 된다.
2.ssh 도 할수 있다.
/etc/pam.d/ssh
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ssh/sshusers onerr=succeed
이렇게 설정해주고 계정을 집어 넣으면 된다.....
'Server' 카테고리의 다른 글
| ftp를 이용한 Network 백업 (0) | 2017.01.06 |
|---|---|
| 쉘에서 PATH 보이기 (0) | 2017.01.06 |
| 쉘다루기/쉘의 종류 (0) | 2017.01.06 |
| DISK Quota 설정하기 (0) | 2017.01.06 |
| httpd.conf (0) | 2017.01.06 |