syokunin のすべての投稿

SSH

ユーザー単位で許可(PAM認証を使う)
etc/pam.d/sshd に追記 account required /lib/security/pam_access.so
/etc/security/access.confが有効になる

TELNETの設定の時/etc/security/access.confに記述した設定が有効になる。

/etc/ssh/sshd_config に
UsePAM yes を追記する

TELNET

ユーザー単位で許可(PAM認証を使う)
/etc/pam.d/login に追記
account required /lib/security/pam_access.so
/etc/security/access.confが有効になる

/etc/security/access.conf に追記

permission:users:origins
permission: + | –
progins: host | IP | ALL | LOCAL など
□user を不許可
 -:user:ALL
□user1,user2 以外不許可
 -:ALL EXCEPT user1 user2:ALL

RPM

インストール確認 rpm -qa | grep PACKAGE_NAME
インストール rpm -ivh PACKAGE_NAME
アップデート rpm -Uvh PACKAGE_NAME
アンインストール rpm -e PACKAGE_NAME
依存関係無視 rpm –nodeps PACKAGE_NAME

環境変数($PATH)にパスを追加

コマンドを打つと、$PATHに設定されている場所を探す。
/usr/local/bin/[Command]があるとして、これを[Command]だけで実行するようにするには、
/usr/local/bin/が$PATHに登録されていればよいということになる。
(通常はディフォルトで/usr/local/bin/は登録されているが)

他の場所を、$PATHに含めたい場合、
export PATH=[Path]
とする。

また、ログイン時に読み込まれるファイルに記述することで、自動的に$PAHTに登録できる。
ログイン時に読み込まれるファイルは、

まず、
/etc/profile
が読み込まれ次に
~/.bash_profile
~/.bash_profileがなければ
~/.bash_login
~/.bash_loginがなければ
~/.profile
が読み込まれる。
よって、いずれかのファイルに
export PATH=”$PATH”:[Path]
と、記述しておけばよい。

他の環境変数も同様。

Postfix メール転送

main.cf
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases

/etc/postfix/aliases
転送元アカウント: 転送先アカウント

設定したら
newaliases
を実行

例)
info: matsuda
info: matsuda,syokunin@domain.com
※転送元はサーバアカウントとして存在しなくてもOK

コマンドへも渡せる
info: “| コマンド”

PHPでは
$fp=fopen(“php://stdin”, “r”);
でメールを取得可能

.forward を利用する手もある

ユーザー別chroot

・vsftpd.confの記述

local_root=[default_chroot_dir]
user_config_dir=[user_config_dir]

・/etc/vsftpd.chroot_listに対象ユーザー名記述

・user_config_dirで指定したディレクトリにユーザー名と同じ名前のファイル作成。

・上記ファイルに絶対パスでchrootするディレクトリを記述
local_root=[chroot_dir]

・場合によっては再起動
/sbin/service vsftpd restart