HP-UX에서X-manager접속시 root로긴 차단하는 방법좀? [5]
- Netsarang Support
Owned by Netsarang Support
Mar 09, 2021
2 min read
Loading data...
HP-UX에서X-manager접속시 root로긴 차단하는 방법좀?
2006-02-05 19:54 - 정병창
저는 X-manager을 통해 HP-UX 서버에 원격 접속해서
HP-OPENVIEW를 모니터링하는 사람입니다.
근데 제가 근무하는곳에서 X-manager 및 TELNET접속시 root로
접속하지말고 일반 계정으로 접속한후에 su통해 root로 접속하라는데 telnet접속은 /etc/securetty 화일에서 차단하니까
root접속은 차단이 되는데 이상하게도 X-Manager는 root로 접속이 되던데 이유와 X-manager접속 차단 하는 방법좀 알려주시길 바랍니다.
soralis에서 login 화일에선 login 화일 설정을 해주니까
telnet및 X-Manager접속도 차단이 되던데 Solaris와 HP-UX상에
차이점인지 궁금합니다.
HP-OPENVIEW를 모니터링하는 사람입니다.
근데 제가 근무하는곳에서 X-manager 및 TELNET접속시 root로
접속하지말고 일반 계정으로 접속한후에 su통해 root로 접속하라는데 telnet접속은 /etc/securetty 화일에서 차단하니까
root접속은 차단이 되는데 이상하게도 X-Manager는 root로 접속이 되던데 이유와 X-manager접속 차단 하는 방법좀 알려주시길 바랍니다.
soralis에서 login 화일에선 login 화일 설정을 해주니까
telnet및 X-Manager접속도 차단이 되던데 Solaris와 HP-UX상에
차이점인지 궁금합니다.
Re: HP-UX에서X-manager접속시 root로긴 차단하는 방법좀?
2006-02-06 13:45 - 넷사랑
안녕하십니까?
넷사랑컴퓨터 기술지원입니다.
원격에서 HP-UX시스템으로 telnet을 이용할 경우 root로 로그인하는 것을 /etc/securetty를 참조하여 제한하고 있습니다. 이는 telnet에 국한된 것이고 다른 접속방법을 택한다면 그 접속방법에서 정한 방식으로 root로그인을 제한합니다. SSH의 경우에는 ssh 설정파일에서 root로그인을 제한할 수 있습니다.
마찬가지로 CDE를 통하여 유닉스 시스템에 접속할 경우 CDE에 설정된 방법으로 root로그인을 제한하는 방법을 사용해야 합니다. 이는 Unix 공급업체마다 약간씩 차이가 있습니다. Solaris 시스템의 CDE는 말씀하신대로 /etc/default/login 파일에서, 또 어떤 유닉스 시스템은 telnet과 마찬가지로 /etc/securetty에서 그 역할을 합니다.
그러나 아쉽게도 HP-UX 시스템에서 CDE 환경으로 접속할 경우 root로 하는 로그인을 제한하는 방법이 없는 것 같습니다. 더 자세한 사항은 HP-UX 공급업체에 문의를 하셔야 할 것 같습니다.
감사합니다.
넷사랑컴퓨터 기술지원입니다.
원격에서 HP-UX시스템으로 telnet을 이용할 경우 root로 로그인하는 것을 /etc/securetty를 참조하여 제한하고 있습니다. 이는 telnet에 국한된 것이고 다른 접속방법을 택한다면 그 접속방법에서 정한 방식으로 root로그인을 제한합니다. SSH의 경우에는 ssh 설정파일에서 root로그인을 제한할 수 있습니다.
마찬가지로 CDE를 통하여 유닉스 시스템에 접속할 경우 CDE에 설정된 방법으로 root로그인을 제한하는 방법을 사용해야 합니다. 이는 Unix 공급업체마다 약간씩 차이가 있습니다. Solaris 시스템의 CDE는 말씀하신대로 /etc/default/login 파일에서, 또 어떤 유닉스 시스템은 telnet과 마찬가지로 /etc/securetty에서 그 역할을 합니다.
그러나 아쉽게도 HP-UX 시스템에서 CDE 환경으로 접속할 경우 root로 하는 로그인을 제한하는 방법이 없는 것 같습니다. 더 자세한 사항은 HP-UX 공급업체에 문의를 하셔야 할 것 같습니다.
감사합니다.
Re: HP-UX에서X-manager접속시 root로긴 차단하는 방법좀?
2006-02-06 13:53 - 혹시나
HP 기술지원 문서나 웹상에서 찾아봐도 이와 관련된 내용은 안 나오는 것 같더라구요.
그래서 저는 /usr/dt/bin/Xsession파일 첫머리에 다음 내용을 추가해서 사용합니다.
Xsession파일은 CDE가 구동되어 유저인증을 거친 후 (거의) 제일 먼저 시작되는 스크립트입니다.
#!/usr/bin/ksh
if [ "$USER" = "root" ] && ([ "$DISPLAY" != ":0" ] && [ "$DISPLAY" != "unix:0" ] && [ "$DISPLAY" != "UNIX_HOSTNAME:0" ])
then
exit
fi
이렇게 하면 콘솔에서는 root로 로그인할 수 있지만 원격에서는 로그인이 안되거든요.
조금 허접하지만 그런대로 잘 작동합니다.
도움이 되길..
그래서 저는 /usr/dt/bin/Xsession파일 첫머리에 다음 내용을 추가해서 사용합니다.
Xsession파일은 CDE가 구동되어 유저인증을 거친 후 (거의) 제일 먼저 시작되는 스크립트입니다.
#!/usr/bin/ksh
if [ "$USER" = "root" ] && ([ "$DISPLAY" != ":0" ] && [ "$DISPLAY" != "unix:0" ] && [ "$DISPLAY" != "UNIX_HOSTNAME:0" ])
then
exit
fi
이렇게 하면 콘솔에서는 root로 로그인할 수 있지만 원격에서는 로그인이 안되거든요.
조금 허접하지만 그런대로 잘 작동합니다.
도움이 되길..
Re: Re: HP-UX에서X-manager접속시 root로긴 차단하는 방법좀?
2006-02-10 10:20 - 정병창
위에 말씀하신 스크립트를 /usr/dt/bin/Xsession 에
맨 첫줄에 추가했는데 X-Manager로 root 접속이 된던데
다른 방법좀 없나요 -_-;;
방법있으면 알려주세요.
맨 첫줄에 추가했는데 X-Manager로 root 접속이 된던데
다른 방법좀 없나요 -_-;;
방법있으면 알려주세요.
Re: Re: Re: HP-UX에서X-manager접속시 root로긴 차단하는 방법좀?
2006-02-10 13:12 - 넷사랑
안녕하십니까?
넷사랑컴퓨터 기술지원입니다.
위 '혹시나'님께서 말씀해 주신 방법대로 해도 원하시는 결과를 얻으실 수 있습니다. 스크립트를 작성하시는 과정에 어떤 오류가 없었나 확인해 보시기 바랍니다.
/var/dt/Xerrors
$HOME/.dt/startlog
$HOME/.dt/errorlog
위 파일들을 참고하시면 어떤 부분에서 오류가 있는지 확인하실 수 있습니다.
HP-UX CDE에 맞는 root로긴 제한 방법이 있을지 모르니 HP-UX 매뉴얼 참조하시거나 HP사의 기술지원도 고려해 보시기 바랍니다.
감사합니다.
넷사랑컴퓨터 기술지원입니다.
위 '혹시나'님께서 말씀해 주신 방법대로 해도 원하시는 결과를 얻으실 수 있습니다. 스크립트를 작성하시는 과정에 어떤 오류가 없었나 확인해 보시기 바랍니다.
/var/dt/Xerrors
$HOME/.dt/startlog
$HOME/.dt/errorlog
위 파일들을 참고하시면 어떤 부분에서 오류가 있는지 확인하실 수 있습니다.
HP-UX CDE에 맞는 root로긴 제한 방법이 있을지 모르니 HP-UX 매뉴얼 참조하시거나 HP사의 기술지원도 고려해 보시기 바랍니다.
감사합니다.
Re: Re: HP-UX에서X-manager접속시 root로긴 차단하는 방법좀?
2006-02-10 13:49 - 정병창
감사 드립니다. ^^
스립립트문에 오류가 있었네요
임시로라도 이렇게 차단할수 있겠습니다.
임시가아닌 다른 방법은 HP-UX CDE메뉴얼이나 HP-UX 메뉴얼을 찾아봐야할것같습니다.
'혹시나'님에게도 거듭 감사드리고, 넷사란 기술 지원팀에게도
거듭 감사드립니다.
스립립트문에 오류가 있었네요
임시로라도 이렇게 차단할수 있겠습니다.
임시가아닌 다른 방법은 HP-UX CDE메뉴얼이나 HP-UX 메뉴얼을 찾아봐야할것같습니다.
'혹시나'님에게도 거듭 감사드리고, 넷사란 기술 지원팀에게도
거듭 감사드립니다.
이전 조회수: 336