Zivjo
David Klasinc wrote:
> /etc/hosts.deny
>
> ALL : [EMAIL PROTECTED]
>
> Pa se foouser iz some.foo.site.com ne bom mogel telnetat na masino..
Tukaj mene se nekaj zanima. Tale foouser je ocitno lokalni uporabnik. Kolikor jaz vem
se
remote uporabnika ne da kar tako izvedeti.
Ce je pa to lokalni uporabnik, potem mi pa nekaj ni jasno. Torej: A ni tako, ko pride
request za dolocen service, inetd najprej pozene tcpd, ki preveri povezavo in tako
naprej,
potem pa pozene pravi daemon. Torej, ko jaz ftpju ali telnetu napisem kot kateri
uporabnik
bi se rad logiral, takrat tcpd-ja ze ni vec. Kako lahko potem preverja lokalne
uporabnike?
V bistvu je stvar v tem, da hocem vsem dovoliti ves dostop, kot ga imajo sedaj, edino
enemu uporabniku (ki je namenjen za ftp dostop) bi prepovedal telnet dostop.
Naredil sem kot pise v navodilih (torej man hosts_access(5), tcpd) ampak imam se nekaj
problemov.
Se pravi:
in.telnetd : bostjan@ALL (bostjan, bostjan@, bostjan@localhost, [EMAIL PROTECTED]) - nic
ni
delalo tako, kot bi moralo. Testiral sem na svojem username-u.
hvala
lp
Bostjan
