07/12/17 20:22:21 FP2Bf03y
telnet経由でリモートログインできる一般ユーザを制限する方法がわかりません。
pamで設定すればいいと思うのですが。。。
RHEL4
Linux hostname 2.6.9-34.ELsmp #1 SMP datetime x86_64 x86_64 x86_64 GNU/Linux
/etc/pam.d/login:
#%PAM-1.0
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
(3)
account required pam_stack.so service=system-auth
passwd pam_stack.so service=system-auth
(2)
#pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_stack.so service=system-auth
session required pam_loginuid.so
session required pam_selinux.so close
session optional pam_console.so
#pam_selinux.so open should be the last session rule
session required pam_selinux.so open
(1)
(1)~(3)に
account required /lib/security/pam_access.so
や
account required /lib64/security/pam_access.so
を入れてみましたが、どの場所でも設定が有効になりませんでした。