The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"по поводу прав доступа пользователей"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"по поводу прав доступа пользователей"
Сообщение от Dimon emailИскать по авторуВ закладки on 19-Сен-00, 16:37  (MSK)
привет всем.
дело такое. надо, чтобы определенные пользователи могли пользоваться только почтой(отправлять,получать) и ftp(скидывать,забирать), а по телнету, чтоб не могли зайти на сервер.
не подскажите, люди добры, каким образом такое можно реализовать.
Спасибо за внимание
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: по поводу прав доступа пользователей"
Сообщение от Digger emailИскать по авторуВ закладки on 20-Сен-00, 10:21  (MSK)
если у тебя Линух, то man ipchains
у меня под OpenBSD стоит ipf (http://coombs.anu.edu.au/~avalon/), с помощью этих программ ты можешь расписать рулезы для юзверей кому что можно...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: по поводу прав доступа пользователей"
Сообщение от killaman emailИскать по авторуВ закладки on 23-Сен-00, 13:02  (MSK)
зачем такие сложности с ipchains, etc?
ставишь им как шелл /bin/false и все.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Killaman'y"
Сообщение от Digger emailИскать по авторуВ закладки on 25-Сен-00, 10:34  (MSK)
речь идет не только об ограничении телнета...
так что со сложностями придется столкнуться... ;-)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Killaman'y"
Сообщение от killaman emailИскать по авторуВ закладки on 02-Окт-00, 16:39  (MSK)
речь шла именно о телнете. полным извращением будет настройка файрвола, описание кучи правил, вместо того, чтобы прописать /bin/false
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: по поводу прав доступа пользователей"
Сообщение от ZyXEL emailИскать по авторуВ закладки on 02-Окт-00, 17:22  (MSK)
/etc/hosts.allow посмотри и /etc/hosts.deny в зависимости от системы.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: по поводу прав доступа пользователей"
Сообщение от Dimon emailИскать по авторуВ закладки on 03-Окт-00, 15:15  (MSK)
если прописать /bin/false, то доступ не только по телнету, но и по ftp закрывается, а он мне нужен открытым.
hosts.deny и allow тоже не подходят, т.к. там надо прописывать по IP-шникам, а мне нужно именно именам пользователей запретить,
ipchains - пока читаю, только пока не совсем понятно,
есть у кого-нибудь мысли
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: по поводу прав доступа пользователей"
Сообщение от Sanko Искать по авторуВ закладки on 03-Окт-00, 16:22  (MSK)
Лично я сделал так - у простых юзеров шел /sbin/nologin, а для доспупа к public_html по фтп поставил proftpd.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: по поводу прав доступа пользователей"
Сообщение от GT emailИскать по авторуВ закладки on 04-Окт-00, 21:29  (MSK)
Вот не помню че там в Линухе,но во FeeBSD /etc/login.access решает оную проблему :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: по поводу прав доступа пользователей"
Сообщение от Slava emailИскать по авторуВ закладки on 05-Окт-00, 14:04  (MSK)
>если прописать /bin/false, то доступ не
>только по телнету, но и
>по ftp закрывается, а он
>мне нужен открытым.
/etc/shells, пропиши туда /bin/false
и будет тебе доступ по ftp, а ipchains
все равно почитай, полезная штука :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: по поводу прав доступа пользователей"
Сообщение от Dimon emailИскать по авторуВ закладки on 05-Окт-00, 15:18  (MSK)
Ну мужики, спасибо вам большое за помощь, все работает, все функционирует, как-нибудь пивом проставлюсь:))
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: по поводу прав доступа пользователей"
Сообщение от Fill Искать по авторуВ закладки on 09-Ноя-00, 20:07  (MSK)
Решение данной проблебы для FreeBSD очень даже простое. Для пользователя, которому необходимо забарать(получать) почту прописуешь шелл  - /nonexistent. При этом в файле /etc/shells (где описуются разрешенные шеллы для системы)его не пописуешь. А для пользователя, которому необходимо и доступ к Ftp прописуешь шелл /sbin/nologin.
Он должен быть содержаться в файле /etc/shells.
Самое главное в этом то, что с помощью этих шеллов  нельзя войти на сервер по телнету. А для пользователей Ftp необходимо наличие шеллов из /etc/shells что и выделяет их от пользователей почты и таким способом разграничаются привелегии.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру