[linux] telnetd a obmedzeny login

Tibor Pittich Tibor.Pittich na phuture.sk
Čtvrtek Červen 5 19:07:46 CEST 2003


Dňa 05. jún 2003, 15:36, Jozef Kosoru napísal(a):

> A prikaz
> strings /usr/sbin/in.telnetd | fgrep pam
> opat nevrati nic a rovnako v dokumentacii o pam ani zmienka.
> 
> Urcite ten tvoj telnetd vyuziva pam?

no, ako si zistil tak tiez nie:( asi som ta doplietol, ja som pri tom
rozmyslal nad kerberizaciou telnet suity a myslel som teda, ze tie
z updatov nemaju podporu pre kerberos. myslel som ze pre pam ano, ale
ako vravis nemaju.. ja v skutocnosti pouzivam iba toho telnet klienta :)

> Premyslam, ze telnetd zrejme na autentifikaciu pouziva progam 'login'.
> Lenze ked nastavim restriktivnu konfiguraciu pre 'login' (ktory pam
> samozrejme pouziva), tak sa neprihlasim zrejme ani do konzoly, kedze
> (tusim) 'login' vyuziva ak mingetty.

v konfiguracii pam_access sa da rozlisit, ci sa jedna o prihlasenie
"lokalne" cez konzolu napriklad, alebo vzdialene prihlasenie:

The third field should be a list of one or more tty names (for
non-networked logins), host names, domain names (begin with "."), host
addresses, internet network numbers (end with "."), ALL (always matches)
or LOCAL (matches any string that does not contain a "." character).

-- 
member of Advanced InternetWorks group  -> http://www.ainetworks.sk
professional home page                  -> http://tibor.pittich.sk
personal home page                      -> http://c0re.phuture.sk
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20030605/c6d3cbb6/attachment.bin 


Další informace o konferenci linux