The UNIX and Linux Forums  

Go Back   UNIXおよびLinuxフォーラム > トップフォーラム > UNIXの詳細&エキスパートのためのユーザー
Restrict access to specific users. 特定のユーザーにアクセスを制限する。
Googleのunix.com

フォーラム 登録 フォーラムのルールリンクアルバム よくある質問 メンバーリスト カレンダー 探す 今日の投稿 マークフォーラムを読む


UNIXの詳細&エキスパートのためのユーザー 専門家への専門家。先進のUNIXは、 UNIXのコマンドは、 Linux 、オペレーティングシステム、システム管理、プログラミング、シェル、シェルスクリプトは、 Solarisのは、 Linux 、 HP - UXのは、 AIXので、 OS X 、 BSDのこちらをご覧ください。

その他のUNIXおよびLinuxフォーラムトピックは参考にすること
スレッド スレッドスターター フォーラム 返信 最後の投稿
ユーザのホームディレクトリへのアクセスを制限する rdns UNIXのダミー質問と回答のため 10 2008年5月26日 11:28午前
2つのディレクトリには、ユーザーのアクセスを制限するだけ vikas027 レッドハット 10 2008年5月3日 11:26午前
特定の機能をユーザーに制限 lweegp UNIXのダミー質問と回答のため 12 2006年11月13日 10:03午後
のTCPポートへのアクセスを制限 remivisser UNIXのダミー質問と回答のため 2 2004年5月18日 05:33午前

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek を搭載 Powered by Google
 
LinkBack スレッドツール このスレッドを検索 スレッドを評価 表示モード
  #1固定リンク)  
Old 2008年8月21日
nua7 nua7 is offline
登録ユーザー
  
 

参加日: 2008年3月
場所: / bin / shに
投稿数: 353
特定のユーザーにアクセスを制限する。
こんにちはすべて!
私はそこで私はapecificユーザー( IPアドレス)へのアクセスを制限することができます特定の方法は知っていただきたいと思います。

のOS : Red Hat Linuxを


ありがとう!
nua7
  #2固定リンク)  
Old 2008年8月21日
Annihilannic Annihilannic is offline Forum Advisor  
  
 

参加日: 2008年5月
場所:シドニー、オーストラリア
投稿数: 1009
アクセスの種類に応じて、 " "または" iptablesの" TCPラッパーを使用することができます。それらを見つけるための検索してください...一部のサービスが組み込まれて施設内でのIPアドレスからのアクセスを制御する場合は私たちのアクセスをさらに支援することができます制限しようとしているどのタイプを教えて下さい。
  #3固定リンク)  
Old 2008年8月21日
broli's Avatar
broli broli is offline
登録ユーザー
  
 

参加日: 2007年12月
場所:アルゼンチン
投稿数: 215
sshのログインを拒否する場合を指していますか?
そのためにはRedHatのPAMています。
は/ etcに追加する/禁止することもできます単純な穴IPのすべてのポートやサービスを( )でhost.deny (かもしれないことは/ etc /ホスト拒否する。
  #4固定リンク)  
Old 2008年8月21日
ynilesh's Avatar
ynilesh ynilesh is offline
登録ユーザー
  
 

参加日: 2007年10月
場所:バンガロール、インド。
投稿数: 222
物事を予測するのではなく、その場合の制限を入力して探しているのを提供するより良いですか?

- nilesh
  #5固定リンク)  
Old 2008年8月22日
nua7 nua7 is offline
登録ユーザー
  
 

参加日: 2008年3月
場所: / bin / shに
投稿数: 353
こんにちはすべて、
私はすべての情報を与えていないために申し訳なく思っている。しかし、ここに私の実際の必要があります。私は、 Red Hat Linuxのサーバ上でOracleを使用する場合は、ポート1521 (デフォルトポート)を聞くと、 Oracleデータベースを持つだろう。

私はこのPort.Iにユーザーを制限する必要があると考えられ、このiptablesのための2つのソリューションを使用しています。

iptablesのルールをDBserverのサブネット上にのみ、このルールport.Usingマシンは、 Oracleにアクセスするには、特定のサブネットのIPアドレスを許可するように解決方法1 :ファイアウォールを設定し、それをポート1521上で通信することができます。

コード:
iptables -A INPUT -i eth0 -p tcp --dport 1521 -s ! <subnet mask value>
解決策2 :
すべての有効なIPアドレスをファイルにし、それらのiptableのIPへのアクセスを許可するためのルールの設定のリストがあるだけaddreesses 。
コード:
iptables -P FORWARD DROP 
for mac in $(cat ipaddressfile); do 
iptables -A FORWARD -m mac --mac-source $mac -j ACCEPT 
done
以下が私は正しい軌道に乗っている場合、または何か他の親切に私は、ソリューションのセキュリティをもっとよく見るポイントを見ての作業としたことをお知らせする必要がありますdone.Alsoお知らせください。

ありがとう!
nua7
  #6固定リンク)  
Old 2008年8月25日
Annihilannic Annihilannic is offline Forum Advisor  
  
 

参加日: 2008年5月
場所:シドニー、オーストラリア
投稿数: 1009
私には多くの時間をかけて維持するために容易される最初のオプションのように思える。ため、データの感度に依存本当にビューのセキュリティの点についてはコメントできないシステムにされているネットワークのセキュリティを。起こっているが、セキュリティ上のビルトインは、データベースにアクセスするにはとにかく、何でもやっているので、ここに期待すべきであるとの通話を超えて義務がありますか?
  #7固定リンク)  
Old 2008年8月27日
nua7 nua7 is offline
登録ユーザー
  
 

参加日: 2008年3月
場所: / bin / shに
投稿数: 353
やあ!
最後には、 IPアドレスのデータベースspecficポートへのアクセスを許可する必要がありますが決まっている。ソリューションには、私の以前の記事にある2 。

してください2の場合は、解決策の提案が私言及お知らせください。
Closed Thread

ブックマーク

« useradd ? | IPのPingコマンドを送信できません »
スレッドツール このスレッドを検索
このスレッドを検索

高度な検索
表示モード このスレッド
Hybrid Mode ハイブリッドモード
このスレッド

投稿ルール
あなた ことができない。 新しいスレッドを投稿
あなた ことができない。 返信の投稿
あなた ことができない。 添付ファイルの投稿
あなた ことができない。 自分の投稿を編集
BBコード なる 〜の上に
スマイリー なる 〜の上に
[イメージ] コードは 〜の上に
HTMLコードは、 オフ
トラックバック なる 〜の上に
ピングバック なる 〜の上に
Refbacks なる 〜の上に



すべてGMT -4です。現在の時刻は 01:29午前

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds - お問い合わせ - は、 UNIXおよびLinuxフォーラム-学ぶUNIXおよびUNIXのコマンド - アーカイブ - トップ

提供: vBulletin、著作権© 2000 - 2006、Jelsoft企業株式会社。言語翻訳による電源
vBCredits v1.4著作権© 2007 - 2008 、 PixelFXスタジオ
は、 UNIXおよびLinuxフォーラムのコンテンツ著作権© 1993 〜 2009 。すべての権利を管理しReserved.Ad RedTyger

コンテンツ関連のURLで vBSEO 3.2.0