마스터포유(Master4U)
Monday, 17 of January
 

제목: 텔넷 FTP 사용제한
분류: 리눅스
이름: 김인호 * http://www.master4u.net


등록일: 2004-12-28 01:35
조회수: 5097 / 추천수: 82
 



I. E-mail 계정 사용자에 대한 TELNET / FTP 로그인 제한.
--------------------------------------------------------------------------------

E-mail계정 사용자에 대해 telnet과 ftp로그인을 제한해야 할 경우가 있다.

단순히 passwd파일에서 shell를 false로 세팅하면 telnet 과 ftp는 거부가 되지만 이
경우 한가지 문제가 발생.. telnet 로그인이 불가능하므로 E-mail계정 사용자의 passw
d변경이 문제가 된다. 이런 문제를 쉽게 해결할 수 있는방법을 소계한다.

우선 vi로 다음과 같이 편집, 파일명은 적당히 준다(예: psh)

#!/bin/sh
echo ""
echo ""
echo "┌────────────────────────────────┐"
echo "│XXXX통신 메일서버에 접속하셨습니다.                          │"
echo "│                                                           │"
echo "│비밀번호 변경을 원하시면 이전 비밀번호를 입력한후 메세지에 따라│"
echo "│                                                           │"
echo "│새로운 비빌번호를 입력하시기 바랍니다.                        │"
echo "└────────────────────────────────┘"
echo " 패스워드 변경을 취소하시려면 [엔터] 를 누르세요."
echo ""
/usr/bin/passwd
echo "┌────────────────────────────────┐"
echo "│이용해 주셔서 감사합니다.                                    │"
echo "│                                                           │"
echo "│접속이 종료됩니다.                                           │"
echo "└────────────────────────────────┘"

다음 vi passwd 파일을 편집..

testid1:mR3WGYadfads:639:639::/home/testid1:/bin/psh    <- 접속제한
testid2:Un.0mR323GYfd:640:640::/home/testid2:/bin/psh    <- 접속제한
userid1:Undmn.0mWGY:641:641::/home/userid1:/bin/bash <- 접속허용

이런식으로 접속제한을 계정의 shell을 psh로 변경하면 접속제한된 사용자는 telnet
과 ftp접속을 할 수 없다. 텔넷으로 접속을 시도할 경우 위와같은 비밀번호 변경 메뉴
가 뜨게된다.




II. E-mail 계정 사용자에 대한 TELNET / FTP 로그인 제한.
--------------------------------------------------------------------------------

  * 만약, 계정은 필요하나, telnet 접속을 허용하지 않기위한 계정추가 방법입니다.
        (1) 외부에서 아웃룩익스프레스와 같은 메일 프로그램으로 메일을 받아볼 수  
            는 있지만 텔넷으로 로그인 할 수 없는 계정을 만들 수도 있습니다.
            이렇게 하려면 사용자의  기본셀을 없게 지정하면 됩니다.
        (2) 이를 위한 또 다른 방법은 계정을 만든후 셀을 이용하여 사용자의 접속을
            제어할 수도 있습니다.
         우선은, (1)번의 셋팅과정을 말씀 드리겠습니다.
      
         #useradd [test] -M -s /bin/false       ; test인 계정을 추가할 경우.
         #passwd [test]                         ; test의 패스워드를 추가.

       
△ 이전글: 루프백 인터페이스
▽ 다음글: 리눅스 서버 보안
Copyright 1999-2019 Zeroboard / skin by enFree