- ベストアンサー
ユーザー事にサービスを制限したい
- RedHat8.0でユーザーごとにサービスの制限を行う方法について
- ユーザーごとにftpやhttpなどのサービスの使い分けをする方法について
- メールを許可しないユーザーにはメールが届かないようにする方法について
- sachiko0927
- お礼率23% (5/21)
- その他(OS)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>PROFTPDを使ってるからでしょうか? >PROFTPDの場合は制限が出来ないものなのでしょうか? こちらもproftpdを使ってますが、/etc/ftpusersの先頭に以下のコメントがついています。 # list of users that are _not_ allowed to login via ftp
その他の回答 (2)
- xjd
- ベストアンサー率63% (1021/1612)
qpopperであれば、apop認証が使えます。 qpopperをコンパイル時に ./configure --enable-apop=/etc/pop.auth と指定すると、サーバの/etc/passwd(/etc/shadow)とは別に、 apop専用のパスワードDBが使えるようになります。 popを使わせたくないユーザのapopパスワードを管理者が設定して ユーザに教えなければよいです。 但し、不都合なことがありまして...Outlook ExpressはAPOP認証 に対応していません。 AL-Mail Becky! DatulaなどはAPOPに対応していますが。 (危険なOutlookが使えないのは逆に良い事ですが...) 他には qpopper + SSL認証 という方法がありますが、よりスキルが必要になります。 >sendmailで止めてしまえば、pop3もアクセスできないでしょうか? sendmailの/etc/mail/access.dbでアクセス制限すれば送受信できないので、 これが手っとり早いと思います。 ご参考まで。
補足
アドバイス有り難う御座います。 apopはややこしそうなので、もう少し実力が付いてから試してみたいと思います。 ftpの件なのですが、 ●ftp (vsftpd) ログインさせたくないユーザを /etc/vsftpd.ftpusers に記述します。 とありますが、/etc/vsftpd.ftpusers というファイルはありませんでした。 PROFTPDを使ってるからでしょうか? PROFTPDの場合は制限が出来ないものなのでしょうか?
- xjd
- ベストアンサー率63% (1021/1612)
●ftp (vsftpd) ログインさせたくないユーザを /etc/vsftpd.ftpusers に記述します。 ●http (apache) httpd.conf の中で<Directory>を使ってディレクトリ単位のアクセスが制御できます。 たとえば/home/hogehoge/public_htmlにはアクセスできないようにできます。 <Directory /home/hogehoge/*> Order deny,allow Deny from all </Directory> ●smtp (sendmail) メールを使わせたくないユーザのメールアドレスを /etc/mail/access に記述してaccess.dbを作成します。 hogehoge@********.com REJECT
補足
早速の回答、有り難う御座います。 pop3サービスも止める事が出来るのでしょうか? qpopperというソフトを使っています。 sendmailで止めてしまえば、pop3もアクセスできないでしょうか?
お礼
すべて解決しました。 どうも有り難う御座いました。