Hi!
Az nagyon fapados elgondolás, hogy a telnetről legyen levéve úgy a futtatási jog, hogy csak a root futtathassa, utána pedig sudo-val megmondani, hogy "A" user futatthatja ugyan, de csak "a1, a2, vagy a3" paraméterrel, "B" user is futtathatja, de csak "b1 vagy b2" paraméterrel, stb. Ebben az eseten a paraméter értelemszerűen az user által elérhető switchek IP-i. Zsolt Peter REPAS írta: > Hello! > > Sajnos a switch-ek egy resze nem tudja a radius-t, ezert most ezt a > lehetoseget nem tudom megjatszani. Eleg regi 3Com es HP ProCurve switch-ek is > vannak, amiket csak telnet segitsegevel lehet adminolni, ezert remelem, hogy > van lehetoseg a telnet korlatozasara meg a szerveren, de koszonom a tippet :) > > On Monday 28 September 2009 02.01.49 PÁSZTOR György wrote: >> Hi! >> >> "Peter REPAS" <sjrex...@ktk.bme.hu> írta 2009-09-28 00:21-kor: >>> Adott egy szerver, amin van 5+ user van es adott 20+ switch, amelyek csak >>> telnet segitsegevel erhetok el (csak ezzel erheto el mindegyik sajnos) . >>> A cel, hogy ugy alakitsam ki , hogy az egyes userek csak egyes >>> switch-ekre tudjanak telnet-elni, a tobbit ne erhessek el. Megoldhato ez >>> valamilyen uton- modon? (telnet korlatozas, user-re szabott korlatozasok, >>> stb.) >> Megoldható. >> >> Ha pl. radiussal csinálod, akkor a nasipaddress attributum lesz a te >> barátod. >> Sőtt, ha Cisco-ról van szó, akkor a shell:priv-lvl VSA-val további >> finomságokat is lehet hangolni! ;-) >> >> Üdv:Gyur! >> _________________________________________________ >> linux lista - linux@mlf.linux.rulez.org >> http://mlf2.linux.rulez.org/mailman/listinfo/linux >> > _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
