注册
个人空间
same as title
kele 回复于:2002-02-24 11:13:51
如果是ftp,在/etc/ftpusers中设置即可,如果是telnet 和rlogin,你需要安装tcp-wrapper,然后做设置
alaler 回复于:2002-02-24 15:57:38
直接在admintool下把帐户挂起
activeport 回复于:2002-02-24 16:42:12
对不起各位,我没有说清楚,我的意思是禁止某个帐户的TELNET权限,难道SOLARIS不是在某个配置文件里列出禁止TELNET用户名的吗?
kele 回复于:2002-02-24 17:56:17
solaris本身不提供这个功能,但是你可以从安装其它软件实现这个功能
lpp 回复于:2002-02-24 22:34:13
TCP_WRAPPER 不能够进制某个用户登陆吧,应该只能够禁止某个主机登陆。
要禁止某个用户以telnet方式登陆,不给该用户指定login shell 就可以了。
czc9 回复于:2002-02-25 09:34:24
楼上的说得对,
activeport 回复于:2002-02-25 10:46:48
在passwd里指定?
activeport 回复于:2002-02-25 15:15:27
引用:下面引用由[u]lpp[/u]在 2002/02/24 10:34pm 发表的内容:
TCP_WRAPPER 不能够进制某个用户登陆吧,应该只能够禁止某个主机登陆。
要禁止某个用户以telnet方式登陆,不给该用户指定login shell 就可以了。
老兄,是不是在PASSWD里设置啊?能说的具体点吗?先谢谢了
shirley 回复于:2002-02-25 15:20:42
这事不好做。如果把用户的登录shell改掉,那么不管是远程登录还是本地登录都不允许,那设这个帐号还有什么用呢?
bear 回复于:2002-02-25 17:26:39
好象可以在.PROFILE中判断是否为本地,如果是本地就继续,否则退出,不过具体命令我不记得了.我回去看看.
activeport 回复于:2002-02-25 17:29:36
谢谢老熊,千万别忘记了哦~~~~~~~:)
白虹 回复于:2002-02-25 17:29:53
hoho!
我也想知道!
shirley 回复于:2002-02-25 17:47:40
如果要判断是否本地登录,那么比较容易处理,可以在/etc/profile文件中加上这样的语句:
if [ "`tty`" != "/dev/console" ]; then
echo "You cannot login remotely!"
exit 1
fi
不能在用户的.profile文件中做这个事,因为用户自己就可以改掉这些语句。
另外,如果要禁止某些(不是全部)用户的远程登录,还稍微复杂些,我再想想。
activeport 回复于:2002-02-25 17:55:12
对呀,有思路了,对SHELL不熟,用PERL写一段好了,应该挺简单的。
lpp 回复于:2002-02-25 22:15:10
如果用户只用pop3 mail, 不需要SHELL。
可以把shirley的 .profile 放到一个目录中,把所有的普通用户的HOME设置成这个目录,这个目录对所有的用户只读,然后在为不同的用户建立不同的工作目录(读写),再把这个.profile 修改一下,自动CD到不同用户的工作目录中。
bear 回复于:2002-02-26 10:17:43
shirley 补充的太好了,如果要禁止指定用户应该可以用“who am i”来判断,再做个用户列表文件来匹配,请shirley 再补充补充,我要好好学学SHELL编程了。
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 登陆 哪里 设置 远程 用户 禁止 指定 怎么 回复 登录 |
