UNIX용 끝점 관리 안내서로그인 명령 제어로그인 프로세스 제어 › 예: LOGINAPPL

이전 항목: 로그인 프로세스 제어

다음 항목: SFTP 로그인 차단 활성화

예: LOGINAPPL

예를 들어 ftp 응용 프로그램을 사용하는 익명 사용자만 허용하려면 다음 절차를 수행하십시오.

  1. 다음 selang 명령을 사용하여 기본 액세스 권한을 none으로 변경합니다. 
    cr LOGINAPPL FTP defaccess(NONE) owner(nobody)
  2. 다음 selang 명령을 사용하여 익명의 사용자가 ftp를 사용하도록 허용합니다. 
    auth LOGINAPPL FTP uid(anonymous) access(X)

account 그룹의 사용자가 텔넷만 사용하도록 제한하려면:

  1. 다음 selang 명령을 사용하여 rlogin 및 rsh의 사용을 차단합니다. 
    auth LOGINAPPL(RLOGIN RSH) gid(account) access(N)
  2. 다음 selang 명령을 사용하여 account 그룹이 텔넷을 사용하도록 허용합니다. 
    auth LOGINAPPL TELNET gid(account) acc(X)

참고: 위의 예는 RLOGIN 및 RSH 제한을 보여 주지만 다른 로그인 프로그램도 포함되어야 합니다.

새 로그인 프로그램을 추가하거나 사용할 때마다 새 LOGINAPPL 레코드를 추가해야 합니다.

로그인 차단 시퀀스는 항상 setgid 또는 setgroup 이벤트와 함께 시작되며 이를 트리거라고 합니다. 이 시퀀스는 사용자 ID를 로그인한 실제 사용자로 변경하는 setuid 이벤트로 끝납니다.

로그인 응용 프로그램은 CA Access Control이 로그인 활동을 모니터링하는 데 사용하는 다양한 시스템 호출을 실행합니다. 이러한 로그인 시퀀스는 표준 로그인 응용 프로그램에 미리 설정되어 있습니다. 이는 CA Access Control 추적 파일을 살펴보면 알 수 있습니다.

참고: LOGINAPPL 클래스 및 시퀀스 설정에 대한 자세한 내용은 selang 참조 안내서를 참조하십시오.