こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

ユーザーによって使用させるサービスを制限したい

useraddコマンドで、新規ユーザーを追加したのですが、
追加した後の初期の状態では、/home/追加したユーザー名
のディレクトリが有効になっていて、ftpログインや
ここにhtmlファイルを置くことによってweb参照できたり
メールサービスも利用出来てしまうわけですが、
ftpだけ許可して後はサービスを制限する、
もしくは、メールだけ使わせてftpとhttpは使わせない、
といったような臨機応変な設定は出来るのでしょうか?

ftpを使わせないようにするには、/etc/ftpusers に名前を追加することによって
可能ですが、httpやメールサービス(SMTP,POP共に)も
ftpのように簡単に使わせなくすることは可能でしょうか?

設定方法が分からず躓いています。宜しくお願いします。

環境------------------
Red Hat Linux 8.0
apache2.x系
sendmail & qpopper
proftpd

です。

投稿日時 - 2003-09-06 22:39:07

QNo.648257

困ってます

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

TCP関連のアプリケーションであれば、TCP wrappersを使用されれば、/etc/hosts.denyと/etc/hosts.allowに基づいて、簡単にユーザーの制御ができると思いますが、、いかがでしょうか?

投稿日時 - 2003-09-27 20:53:55

ANo.1

xjd

sendmailでしたら、access_dbにリレーさせたくないメールアカウントを登録
してください。エンベロープ情報で中継拒否できます。
またはsendmailにsasl認証を組み込むとDBに登録されたユーザのみ利用できます。

qpopperは、標準ではxinetdやtcprappwerを利用して、クライアントの
ipアドレスで接続拒否できます。

Apache2で、あるユーザのみpublic_htmlを無効にさせたい、と言う事でしたら、
UserDir disable ユーザ名
と指定するか、
個人用のWebディレクトリを<Directory>ディレクティブで指定して、その中
でAllow/Denyできます。

(複数のサーバの質問をまとめてしないほうが、回答がつきやすいですよ。)

投稿日時 - 2003-09-07 11:07:50

補足

ご回答有り難う御座います。

>sendmailでしたら、access_dbにリレーさせたくないメールアカウントを登録してください。

これなのですが、/etc/mail/access ファイルに
aaa@***.ne.jp REJECT のように追記することによって
確かにメール配送をストップさせることが出来ますが、
bbb@***.ne.jp というアカウントを持っているユーザーが
aaa@***.ne.jpというメールアドレスを詐称して送ることが出来てしまいます。
(POP before SMTPの環境です)

複数のデーモンの質問をしてすみませんでした。
レスが付かないようでしたら個別に質問させて頂くことにします m(_ _)m

投稿日時 - 2003-09-07 16:51:08

あなたにオススメの質問