[過去ログ] くだらねえ質問はここに書き込め! Part 243 (1002レス)
前次1-
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
508(4): 2021/02/02(火)20:16 ID:w5VRDmvs(1/2) AAS
hosts.allowでIPアドレスやホスト名でsshのアクセス制御はできるけど、
ユーザ名と紐つけることはできる?

ユーザhogeは、IPアドレスA.B.C.Dからscp、sftpさせたいと思ってます
509: 2021/02/02(火)20:31 ID:fA3IAvm2(1) AAS
>>508
こういうのはできるみたいだけど iptables アクセス制御じゃないよね

sudo iptables -A OUTPUT -p all -m owner --uid-owner <username> -j DROP
510(1): 2021/02/02(火)20:45 ID:LZHk2Y1o(1) AAS
>>508
sshd_configでMatchで指定すればOKかと
518(1): 2021/02/03(水)20:48 ID:6ayHe2dc(1/2) AAS
>>508
AWS みたいな、Role のような機能は無いの?
ユーザーグループとか

Kubernetes では、namespace, cgroup を使う
520: 2021/02/04(木)03:28 ID:4TRyQao6(1) AAS
>>508
% man hosts.allow
...
Client Username Lookup
When the client host supports the RFC 931 protocol or one of its descendants (TAP, IDENT, RFC 1413) the wrapper programs can retrieve additional information about the owner of a connection.
...
In general, ALL and (UN)KNOWN are the only user name patterns that make sense.
...
元々TCP Wrapperというinetd時代の遺物なのでいろいろ期待できず、そもそも使用が推奨されないが、ユーザー名については上記のとおりで、クライアントにRFC931で問い合わせに行くためのもの。
昨今identdなどを動かしてる人もいないだろうし、質問意図からそういう用途にも見えないので、実質「できない」。
省3
前次1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.030s