접속자 관리 [3]
- Netsarang Support
Owned by Netsarang Support
Mar 10, 2021
2 min read
Loading data...
접속자 관리
2001-05-15 00:00 - 김영균
안녕하세요
접속자 관리에 관한 몇가지 질문이 있어서...
1. 유저 로그인 상태 확인
telnet같은 걸로 리눅스 서버에 접속하면 누가 접속해 있는지 who라는 명령어로 알수 가 있는데 Xmanager로 접속한 사람은 who ,finger 같은 걸로 볼수가 없습니다.
어떻게 하면 현재 xmanager로 접속한 사람들을 확인 할 수 있을 까요
2.xmanager로 접속하는 계정중 root접속을 막고 싶습니다.
root의 리모트 접속을 막고 싶습니다. 물론 텔렛은 막은 상태 인데
xmanager로는 어떻게 막아야 할지 ...
접속자 관리에 관한 몇가지 질문이 있어서...
1. 유저 로그인 상태 확인
telnet같은 걸로 리눅스 서버에 접속하면 누가 접속해 있는지 who라는 명령어로 알수 가 있는데 Xmanager로 접속한 사람은 who ,finger 같은 걸로 볼수가 없습니다.
어떻게 하면 현재 xmanager로 접속한 사람들을 확인 할 수 있을 까요
2.xmanager로 접속하는 계정중 root접속을 막고 싶습니다.
root의 리모트 접속을 막고 싶습니다. 물론 텔렛은 막은 상태 인데
xmanager로는 어떻게 막아야 할지 ...
Re: 접속자 관리
2001-05-16 00:00 - X 귀신
who는 터미널을 사용하는 사용자를 표시해 줍니다.
그래서 CDE로 연결해서 dtterm이나 xterm을 열어야 who로 찾을 수 있습니다.
그리고 root로긴을 막는 방법은 Unix 종류에 따라 다릅니다.
어떤 걸 사용하는지 가르쳐 주셔야 도움을 드릴 수 있겠네요.
그래서 CDE로 연결해서 dtterm이나 xterm을 열어야 who로 찾을 수 있습니다.
그리고 root로긴을 막는 방법은 Unix 종류에 따라 다릅니다.
어떤 걸 사용하는지 가르쳐 주셔야 도움을 드릴 수 있겠네요.
Re: 접속자 관리
2001-05-16 00:00 - 제임스 2세
XFree86 4.0.1에서는 allowRootLogin 이라는
리소스 값을 이용하여 root의 로그인을
제어할 수 있습니다.
그러나 예전 버전에서는 기본적으로 제공하고
있지 않습니다.
gdm을 사용하시는 경우라면 /etc/X11/gdm/gdm.conf
파일에 다음과 같은 부분이 있습니다.
AllowRoot의 변수 값을 0으로 설정하시면 root로
로그인하는 것을 막을 수 있습니다.
디폴트로 1로 설정되어 있습니다.
[security]
AllowRoot=1
[이 부분에 대한 GNOME 홈의 설명]
AllowRoot=0
Graphical root logins are disallowed by default. Set this value to 1 to enable priviledged user logins.
On systems that support PAM, this parameter is ignored. It's up to the PAM libraries to determine whether the user is on a local display or not.
그리고 Xmanager로 연결한 사용자를 확인하시려면
ps나 pstree를 사용하시면 됩니다.
결과중에서 xdm,kdm 또는 gdm 부분을 보시면
어느 사용자가 사용하는지 확인하실 수 있습니다.
--
리소스 값을 이용하여 root의 로그인을
제어할 수 있습니다.
그러나 예전 버전에서는 기본적으로 제공하고
있지 않습니다.
gdm을 사용하시는 경우라면 /etc/X11/gdm/gdm.conf
파일에 다음과 같은 부분이 있습니다.
AllowRoot의 변수 값을 0으로 설정하시면 root로
로그인하는 것을 막을 수 있습니다.
디폴트로 1로 설정되어 있습니다.
[security]
AllowRoot=1
[이 부분에 대한 GNOME 홈의 설명]
AllowRoot=0
Graphical root logins are disallowed by default. Set this value to 1 to enable priviledged user logins.
On systems that support PAM, this parameter is ignored. It's up to the PAM libraries to determine whether the user is on a local display or not.
그리고 Xmanager로 연결한 사용자를 확인하시려면
ps나 pstree를 사용하시면 됩니다.
결과중에서 xdm,kdm 또는 gdm 부분을 보시면
어느 사용자가 사용하는지 확인하실 수 있습니다.
--
이렇게 해보세요.
2001-05-16 00:00 - Brainerd
제가 사용하는 리눅스는 gdm을 사용하는데 최근의 gdm은 pam이 설치되어 있으면
위의 님께서 올리신 gdm에서의 설정이 무시되더라구요...
그래서 gdm 데몬을 죽이고 xdm 데몬을 띄워서 아래이 설정을 적용하면 됩니다.
/etc/pam.d/xdm 에서
=================================================================
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=allow file=/etc/xdmusers onerr=fail
auth required /lib/security/pam_pwdb.so shadow nullok
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so shadow nullok use_authtok
session required /lib/security/pam_pwdb.so
==================================================================
과 같이 제일 위의 한라인을 추가해 줍니다.
그리고 xdm으로 로그인을 허락할 유저들을 /etc/xdmusers 라는
file을 만들어서 적어 주면 됩니다.
위의 님께서 올리신 gdm에서의 설정이 무시되더라구요...
그래서 gdm 데몬을 죽이고 xdm 데몬을 띄워서 아래이 설정을 적용하면 됩니다.
/etc/pam.d/xdm 에서
=================================================================
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=allow file=/etc/xdmusers onerr=fail
auth required /lib/security/pam_pwdb.so shadow nullok
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so shadow nullok use_authtok
session required /lib/security/pam_pwdb.so
==================================================================
과 같이 제일 위의 한라인을 추가해 줍니다.
그리고 xdm으로 로그인을 허락할 유저들을 /etc/xdmusers 라는
file을 만들어서 적어 주면 됩니다.
이전 조회수: 802