LOGINAPPL 예
예를 들어 ftp 응용 프로그램을 사용하는 익명 사용자만 허용하려면 다음 절차를 수행하십시오.
cminderpim14kr
예를 들어 ftp 응용 프로그램을 사용하는 익명 사용자만 허용하려면 다음 절차를 수행하십시오.
- 다음 selang 명령을 사용하여 기본 액세스 권한을 none으로 변경합니다.cr LOGINAPPL FTP defaccess(NONE) owner(nobody)
- 다음 selang 명령을 사용하여 익명의 사용자가 ftp를 사용하도록 허용합니다.auth LOGINAPPL FTP uid(anonymous) access(X)
account 그룹의 사용자가 텔넷만 사용하도록 제한하려면:
- 다음 selang 명령을 사용하여 rlogin 및 rsh의 사용을 차단합니다.auth LOGINAPPL(RLOGIN RSH) gid(account) access(N)
- 다음 selang 명령을 사용하여 account 그룹이 텔넷을 사용하도록 허용합니다.auth LOGINAPPL TELNET gid(account) acc(X)
참고:
위의 예는 RLOGIN 및 RSH 제한을 보여 주지만 다른 로그인 프로그램도 포함되어야 합니다.새 로그인 프로그램을 추가하거나 사용할 때마다 새 LOGINAPPL 레코드를 추가해야 합니다.
로그인 차단 시퀀스는 항상 setgid 또는 setgroup 이벤트와 함께 시작되며 이를
트리거
라고 합니다. 이 시퀀스는 사용자 ID를 로그인한 실제 사용자로 변경하는 setuid 이벤트로 끝납니다.로그인 응용 프로그램은 CA ControlMinder가 로그인 작업을 모니터링하는 데 사용하는 다양한 시스템 호출을 실행합니다. 이러한 로그인 시퀀스는 표준 로그인 응용 프로그램에 미리 설정되어 있습니다. 이는 CA ControlMinder 추적 파일을 살펴보면 알 수 있습니다.
참고:
LOGINAPPL 클래스 및 시퀀스 설정에 대한 자세한 내용은 selang 참조 안내서
를 참조하십시오.