请问在sco openserver 5.0.5中.如何控制终端的登录.采用的是网络终端.就是用这个ip地址的终端只能用业务前台的用户名登录.而不能用其它用户名登录.不采用密码.有什么方法.
| postlh 回复于:2005-04-14 18:49:23 |
| 管理好你的各级用户和口令呀 |
| sdccf 回复于:2005-04-14 20:55:28 |
| 用户的.profile 文件中控制 |
| giggle5 回复于:2005-04-15 10:17:49 |
| [quote:5b26a3c62e="sdccf"]用户的.profile 文件中控制[/quote:5b26a3c62e]
要怎么控制呢? |
| giggle5 回复于:2005-04-17 14:22:28 |
| 没有人回答? |
| sdccf 回复于:2005-04-17 14:34:17 |
| 做判断,如果用户名不是要求的就exit |
| giggle5 回复于:2005-04-17 15:35:00 |
| 能不能说具体点 |
| styr 回复于:2005-04-17 18:45:39 |
| [quote:3f8992059f]在Unix系统中,有些应用需要只对某些终端开放,而对其他用户进行限制。如果要实现如上操作,只要将下面的shell程序加入到/etc/profile的文件中去,就可实现限制对tty1b终端号只能用“xtgl”这一用户登录,而不能用其他的用户登录系统。
# echo "tty `tty`" # if test `tty` = '/dev/tty1b'; # then # if test $LOGNAME = "xtgl"; # then # echo "OK!" # else # echo "You have not privilege to login in this term." # exit # fi # else # echo # fi ---- 另外,如果对应的用户没有设置密码,用户直接进入应用系统,则应该在对应用户目录下的.profile文件中加入以上代码,才能限制对应的终端号只能用对应的用户名进行登录。 ---- 注: 以上代码在IBM AIX 、Sco Unix环境下测试通过。[/quote:3f8992059f] |
| giggle5 回复于:2005-04-18 10:54:47 |
| 我的想法是:对于己于192.168.0.1-192.168.0.30这一网段内的终端只能用用户1和用户2登录到主机.而192.168.0.31-192.168.0.60这一网段的终端只能用用户3和用户4登录主机.如果操作人员在终端上输入了并不是该终端所属网段的用户,则就让它不能登录.其它的网段的终端以此类推. |
| giggle5 回复于:2005-04-27 13:42:23 |
| 没有人回答么?! |
| 天祥星辰 回复于:2005-04-27 14:46:26 |
| 很简单的问题,每个用户作一个配置文件,.profile对配置文件进行效验 如果条件不匹配推出就可以了 |
| styr 回复于:2005-04-27 17:28:21 |
| 如果没有做tty绑定,先用 finger 或who -ux 滤出你的ip地址,
再修改一下上贴的shell,先判断 IP 合法性,再判断 LOGNAME ,就可以了 我们局的服务器做了vlte.net绑定,现在用finger who -ux 也得不到IP,实现不了,不知道你们的情况如何 |
| giggle5 回复于:2005-04-27 19:39:31 |
| 上面的能不能说明白点 |
| styr 回复于:2005-04-28 09:43:12 |
| 如果做了绑定,像我们的这种vltelnet绑定的,就得不到登录终端的IP地址,也就无法实现你从IP地址开始判断的要求. |
| aerfa 回复于:2005-04-28 10:45:00 |
| [quote:4bbda2570b="styr"]如果做了绑定,像我们的这种vltelnet绑定的,就得不到登录终端的IP地址,也就无法实现你从IP地址开始判断的要求.[/quote:4bbda2570b]
你可以耕具TTYP号,查找vl*.cfg文件得到相应的IP地址啊 |
| styr 回复于:2005-04-28 16:15:14 |
| /etc/vltelnetd.cfg里是有终端IP和对应的端口号,
经aerfa提醒,今晚就可以去做来试试,请各位高手指点 不过不知道版主的终端是否绑定,如果没绑定,那shell 就要再改一改了 |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
