- 締切済み
ユーザーによって使用させるサービスを制限したい
useraddコマンドで、新規ユーザーを追加したのですが、 追加した後の初期の状態では、/home/追加したユーザー名 のディレクトリが有効になっていて、ftpログインや ここにhtmlファイルを置くことによってweb参照できたり メールサービスも利用出来てしまうわけですが、 ftpだけ許可して後はサービスを制限する、 もしくは、メールだけ使わせてftpとhttpは使わせない、 といったような臨機応変な設定は出来るのでしょうか? ftpを使わせないようにするには、/etc/ftpusers に名前を追加することによって 可能ですが、httpやメールサービス(SMTP,POP共に)も ftpのように簡単に使わせなくすることは可能でしょうか? 設定方法が分からず躓いています。宜しくお願いします。 環境------------------ Red Hat Linux 8.0 apache2.x系 sendmail & qpopper proftpd です。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- far-east
- ベストアンサー率0% (0/2)
TCP関連のアプリケーションであれば、TCP wrappersを使用されれば、/etc/hosts.denyと/etc/hosts.allowに基づいて、簡単にユーザーの制御ができると思いますが、、いかがでしょうか?
- xjd
- ベストアンサー率63% (1021/1612)
sendmailでしたら、access_dbにリレーさせたくないメールアカウントを登録 してください。エンベロープ情報で中継拒否できます。 またはsendmailにsasl認証を組み込むとDBに登録されたユーザのみ利用できます。 qpopperは、標準ではxinetdやtcprappwerを利用して、クライアントの ipアドレスで接続拒否できます。 Apache2で、あるユーザのみpublic_htmlを無効にさせたい、と言う事でしたら、 UserDir disable ユーザ名 と指定するか、 個人用のWebディレクトリを<Directory>ディレクティブで指定して、その中 でAllow/Denyできます。 (複数のサーバの質問をまとめてしないほうが、回答がつきやすいですよ。)
補足
ご回答有り難う御座います。 >sendmailでしたら、access_dbにリレーさせたくないメールアカウントを登録してください。 これなのですが、/etc/mail/access ファイルに aaa@***.ne.jp REJECT のように追記することによって 確かにメール配送をストップさせることが出来ますが、 bbb@***.ne.jp というアカウントを持っているユーザーが aaa@***.ne.jpというメールアドレスを詐称して送ることが出来てしまいます。 (POP before SMTPの環境です) 複数のデーモンの質問をしてすみませんでした。 レスが付かないようでしたら個別に質問させて頂くことにします m(_ _)m