問題ID: 14708
問題ID: 14708
msg# 1
ゲスト
投稿数: 0
ユーザおよびグループのsshアクセス制限について以下のような説明がされていましたので、実際に試してみました。
--------------------------------------
DenyUsers、AllowUsers、DenyGroups、AllowGroupsの順に処理されます。
--------------------------------------
試した内容:
1. ユーザtest2をグループtest2に所属させておく。
2. /etc/ssh/sshd_configを次のように設定
AllowUsers test2
DenyGroups test2
3. ユーザtest2でログインできるか確認
上記説明の順序で処理されるならば、test2はログインできるはずですが、実際はできませんでした。
正しくはDenyUsersおよびDenyGroups、AllowUsersおよびAllowGroupsの順番で処理されるのではないでしょうか。
(参考資料) つねに「許可」よりも「禁止」が優先する
http://www.unixuser.org/~euske/doc/openssh/book/chap5.html
--------------------------------------
DenyUsers、AllowUsers、DenyGroups、AllowGroupsの順に処理されます。
--------------------------------------
試した内容:
1. ユーザtest2をグループtest2に所属させておく。
2. /etc/ssh/sshd_configを次のように設定
AllowUsers test2
DenyGroups test2
3. ユーザtest2でログインできるか確認
上記説明の順序で処理されるならば、test2はログインできるはずですが、実際はできませんでした。
正しくはDenyUsersおよびDenyGroups、AllowUsersおよびAllowGroupsの順番で処理されるのではないでしょうか。
(参考資料) つねに「許可」よりも「禁止」が優先する
http://www.unixuser.org/~euske/doc/openssh/book/chap5.html
投稿ツリー
-
問題ID: 14708
(ゲスト, 2015-6-20 23:10)
-
Re: 問題ID: 14708
(arashi1977, 2015-6-22 17:08)
-
