질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

계정별 telnet접근 금지에 관해서(pam설정)

작성자 정보

  • 정승익 작성
  • 작성일

컨텐츠 정보

본문

여기 Q/A에서 검색해본결과 login 파일에 추가를 하고

loginuser파일에 계정을 추가 하라고 해서 그대로 해봤는데 잘안되네요;;

다른계정으로도 접속이 되버리는 상황입니다.

 

/etc/pam.d/login 파일

#%PAM-1.0
auth       required     lib/security/pam_listfile.so item=user sense=allow file=/etc/loginuser onerr=succeed
auth       required     pam_securetty.so
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_stack.so service=system-auth
session    optional     pam_console.so
# pam_selinux.so open should be the last session rule
session    required     pam_selinux.so multiple open

/etc/pam.d/other파일

#%PAM-1.0
auth     required       /lib/security/$ISA/pam_warn.so
auth     required       /lib/security/$ISA/pam_deny.so
account  required       /lib/security/$ISA/pam_deny.so
password required       /lib/security/$ISA/pam_warn.so
password required       /lib/security/$ISA/pam_deny.so
session  required       /lib/security/$ISA/pam_deny.so

/etc/loginuser 파일에는 test계정과 root계정 추가해놨습니다.

조언 부탁드립니다.

관련자료

댓글 2

nazu님의 댓글

  • nazu
  • 작성일
맨 첫줄의 sense=allow 는
금지가 아니라 허용인데요???
deny로 설정해보시기 바랍니다.

정승익님의 댓글

  • 정승익
  • 작성일
해보았는데 역시나 똑같네요.
그리고 sense=allow부분은 file=/etc/loginuser 여기있는 이파일에 있는 사용자만
접속가능하게 한다라는 뜻이니까 맞는 설정같은데요 흠;; -_-ㅋ
어디서 문제일지 고민이네요.

공지사항


뉴스광장


  • 현재 회원수 :  60,030 명
  • 현재 강좌수 :  35,756 개
  • 현재 접속자 :  104 명