LOGINAPPL 예

예: 다음 절차에서는 익명 사용자만 ftp 응용 프로그램을 사용하도록 허용합니다.
capamsc141kr
예: 다음 절차에서는 익명 사용자만 ftp 응용 프로그램을 사용하도록 허용합니다.
  1. 다음 selang 명령을 사용하여 기본 액세스 권한을 none으로 변경합니다.
    cr LOGINAPPL FTP defaccess(NONE) owner(nobody)
  2. 다음 selang 명령을 사용하여 익명의 사용자가 ftp를 사용하도록 허용합니다.
    auth LOGINAPPL FTP uid(anonymous) access(X)
account라는 그룹의 사용자가 텔넷만 사용하도록 제한하려면
  1. 다음 selang 명령을 사용하여 rlogin 및 rsh의 사용을 차단합니다.
    auth LOGINAPPL(RLOGIN RSH) gid(account) access(N)
  2. 다음 selang 명령을 사용하여 account라는 그룹이 텔넷을 사용하도록 허용합니다.
    auth LOGINAPPL TELNET gid(account) acc(X)
참고:
위의 예는 RLOGIN 및 RSH 제한을 보여 주지만 다른 로그인 프로그램도 포함되어야 합니다.
새 로그인 프로그램을 추가하거나 사용할 때마다 LOGINAPPL 레코드를 추가해야 합니다.
로그인 차단 시퀀스는 항상 setgid 또는 setgroup 이벤트와 함께 시작되며 이를
트리거
라고 합니다. 이 시퀀스는 사용자의 ID를 로그인한 실제 사용자로 변경하는 setuid 이벤트로 끝납니다.
로그인 응용 프로그램은
Privileged Access Manager Server Control
이 로그인 활동을 모니터링하는 데 사용하는 다양한 시스템 호출을 실행합니다. 이러한 로그인 시퀀스는 표준 로그인 응용 프로그램에 미리 설정되어 있습니다.
Privileged Access Manager Server Control
추적 파일에서 이를 확인할 수 있습니다.
참고:
LOGINAPPL 클래스 및 시퀀스 설정에 대한 자세한 내용은
selang 참조 안내서
를 참조하십시오.