Xmanager 게시판

접속자 관리

최종입력: 2001-05-16 00:00 - Brainerd | 답글: 3건

 
2001-05-15 00:00 - 김영균

접속자 관리

 
안녕하세요
접속자 관리에 관한 몇가지 질문이 있어서...

1. 유저 로그인 상태 확인
telnet같은 걸로 리눅스 서버에 접속하면 누가 접속해 있는지 who라는 명령어로 알수 가 있는데 Xmanager로 접속한 사람은 who ,finger 같은 걸로 볼수가 없습니다.
어떻게 하면 현재 xmanager로 접속한 사람들을 확인 할 수 있을 까요

2.xmanager로 접속하는 계정중 root접속을 막고 싶습니다.
root의 리모트 접속을 막고 싶습니다. 물론 텔렛은 막은 상태 인데
xmanager로는 어떻게 막아야 할지 ...

2001-05-16 00:00 - X 귀신

Re: 접속자 관리

 
who는 터미널을 사용하는 사용자를 표시해 줍니다.
그래서 CDE로 연결해서 dtterm이나 xterm을 열어야 who로 찾을 수 있습니다.

그리고 root로긴을 막는 방법은 Unix 종류에 따라 다릅니다.
어떤 걸 사용하는지 가르쳐 주셔야 도움을 드릴 수 있겠네요.
2001-05-16 00:00 - 제임스 2세

Re: 접속자 관리

 
XFree86 4.0.1에서는 allowRootLogin 이라는
리소스 값을 이용하여 root의 로그인을
제어할 수 있습니다.
그러나 예전 버전에서는 기본적으로 제공하고
있지 않습니다.

gdm을 사용하시는 경우라면 /etc/X11/gdm/gdm.conf
파일에 다음과 같은 부분이 있습니다.
AllowRoot의 변수 값을 0으로 설정하시면 root로
로그인하는 것을 막을 수 있습니다.
디폴트로 1로 설정되어 있습니다.

[security]
AllowRoot=1

[이 부분에 대한 GNOME 홈의 설명]
AllowRoot=0

Graphical root logins are disallowed by default. Set this value to 1 to enable priviledged user logins.
On systems that support PAM, this parameter is ignored. It's up to the PAM libraries to determine whether the user is on a local display or not.

그리고 Xmanager로 연결한 사용자를 확인하시려면
ps나 pstree를 사용하시면 됩니다.
결과중에서 xdm,kdm 또는 gdm 부분을 보시면
어느 사용자가 사용하는지 확인하실 수 있습니다.
--
2001-05-16 00:00 - Brainerd

이렇게 해보세요.

 
제가 사용하는 리눅스는 gdm을 사용하는데 최근의 gdm은 pam이 설치되어 있으면
위의 님께서 올리신 gdm에서의 설정이 무시되더라구요...
그래서 gdm 데몬을 죽이고 xdm 데몬을 띄워서 아래이 설정을 적용하면 됩니다.

/etc/pam.d/xdm 에서
=================================================================
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=allow file=/etc/xdmusers onerr=fail
auth required /lib/security/pam_pwdb.so shadow nullok
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so shadow nullok use_authtok
session required /lib/security/pam_pwdb.so
==================================================================

과 같이 제일 위의 한라인을 추가해 줍니다.
그리고 xdm으로 로그인을 허락할 유저들을 /etc/xdmusers 라는
file을 만들어서 적어 주면 됩니다.