Xmanager 지식베이스

gdm으로 호스트 접근을 제한하고 싶습니다.

최종수정: 2015-11-04 17:02

gdm(gdm-binary) 자체는 호스트 접근 제어를 하고 있지 않습니다.
대신 TCP-Wrapper의 호스트 제어를 이용합니다.

TCP-Wrapper는 /etc/hosts.allow와 /etc/hosts.deny 두 파일로 제어합니다.
gdm에 대한 TCP-Wrapper의 서비스 이름은 'gdm'입니다.

gdm에 대한 화이트 리스트를 만드는 방법은 다음과 같습니다.

/etc/hosts.deny에 다음 내용 추가

gdm: ALL

/etc/hosts.allow에 다음처럼 추가

gdm: abc.netsarang.com => abc.netsarang.com 호스트만 xdmcp 접속 가능
gdm: .netsarang.com => 도메인이 netsarang.com인 경우 접속 가능.abc.netsarang.comdef.netsarang.com 등.
gdm: 123.123.123.123 => IP 주소가 123.123.123.123인 경우만 접속 가능
gdm: 123.123.  => IP 주소가 123.123으로 시작하는 호스트 접속 가능.(마지막에 '.'이 있습니다.123.123.0.1~123.123.255.255 접속 가능.

다음처럼 스페이스로 구분하여 여러 개를 나열할 수 있습니다.

gdm: abc.netsarang.com 123.123.123.  => abc.netsarang.com 호스트와 IP 주소가 123.123.123.1~123.123.123.255인 호스트 접속 가능

*, ? 문자와 네트워크 주소와 넷마스크 등을 사용하여 호스트를 지정할 수 있습니다.

더 자세한 사항은 TCP Wrapper와 hosts.deny, hosts.allow의 맨페이지를 참고해 보세요.