GLAD***@R*****.RU wrote:

>Здравствуйте,
>
>подскажите, пожалуйста, как ограничить пользователям доступ по Telnet,
>а открыть только некоторым.
>
>Дело в том, что уже почти везде используется SSH а по Telnet
>информации мало.
>
>
>
Доступ можно ограничить на уровне хостов при помощи /etc/hosts.allow и
/etc/hosts.deny
Если по telnet доступ осуществляется к оболочке (shell), то там так и
так надо вводить имя и пароль пользователя.
Если нужно ограничить доступ на уровне хостов к определенным портам - то
действительно лучше это сделать файрволом (Alexey Rusakov).
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 7079; Возраст листа: 287; Участников: 1091
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/141064

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

On 08.05.2004 21:35, GLAD***@R*****.RU wrote:

> подскажите, пожалуйста, как ограничить пользователям доступ по Telnet,
> а открыть только некоторым.
Что понимается под "некоторыми" пользователями? IP-адреса? Тогда
настраивайте файрволл, чтобы на соответствующий порт можно было попасть
лишь с них. Но это чревато атакой через подмену IP.
Если именно пользователи, то какой механизм аутентификации используется
(сам по себе Telnet аутентификации не предполагает)?

> Дело в том, что уже почти везде используется SSH а по Telnet
> информации мало.
А чем, собственно, не нравится SSH?

Здравствуйте,

подскажите, пожалуйста, как ограничить пользователям доступ по Telnet,
а открыть только некоторым.

Дело в том, что уже почти везде используется SSH а по Telnet
информации мало.

Спасибо
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 7076; Возраст листа: 287; Участников: 1091
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/141012

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

On 08.05.2004 20:30, Ignatiy Goloviznin wrote:
> Здравствуйте.
>
> Я уже обращался с подобным вопросом и тогда благодаря вашей поддержке кое как
> всё же удалось попользваться usb-flash диском.
>
> Вот на днях обновил Mandrake до 10.0 (не поверх старого, а новая установка)
и
> у меня не получается нормально работать с
> usb-flash диском. Перепробывал сделать также, как и в 9.1, но ничего хорошего
> не получается. В 9.1 я делал изменения в fstab в
> 10.0 такой номер не проходит. Что и как нужно прописать сюда, что бы диск автоматом
> монтировался при втыкании его в комп?
>
На всякий случай, общеизвестные данные: обычно USB-автоопределитель
вешает флешки либо на /dev/sda, либо на /dev/sda1 (первый раздел флешки)
- зависит от модели флешки. Соответственно, в fstab нужно добавить
строчку для того, что появляется у тебя.
Что касается появления /dev/sda лишь после UsbView, то есть следующая
мысль. Я понимаю, что это шаманство, но:
Если в выводе lsmod есть модуль ehci-hcd, попробуй его удалить (rmmod).
И после этого воткни флешку.Вроде как этот модуль должен обеспечивать
поддержку USB 2.0, но в моем случае (SuSE 8.2, а потом и 9.0) он просто
мешал автоопределению USB-устройства. Если ehci-hcd не загружен и все
равно подключение не работает, тогда не знаю.
Насчет иконок в GNOME посоветовать ничего не могу - в GNOME 2.4 для
этого пользовался подменю "Диски" в контекстном меню рабочего стола, а в
GNOME 2.6 хожу туда через "Компьютер". Думаю, что если ты положишь на
рабочий стол ярлык для /mnt/storage (или как называется у тебя точка
монтирования), то ничего страшного не случится.

Здравствуйте.

Я уже обращался с подобным вопросом и тогда благодаря вашей поддержке кое как
всё же удалось попользваться usb-flash диском.

Вот на днях обновил Mandrake до 10.0 (не поверх старого, а новая установка) и
у меня не получается нормально работать с
usb-flash диском. Перепробывал сделать также, как и в 9.1, но ничего хорошего
не получается. В 9.1 я делал изменения в fstab в
10.0 такой номер не проходит. Что и как нужно прописать сюда, что бы диск автоматом
монтировался при втыкании его в комп?

/dev/hda1 / ext3 defaults 1 1
none /dev/pts devpts mode=0620 0 0
/dev/hdc /mnt/cdrom auto umask=0,user,iocharset=koi8-u,codepage=866,noauto,ro,exec
0 0
/dev/hdd /mnt/cdrom2 auto umask=0,user,iocharset=koi8-u,codepage=866,noauto,ro,exec
0 0
none /mnt/floppy supermount dev=/dev/fd0,fs=ext2:vfat,--,umask=0,iocharset=koi8-u,sync,codepage=866
0 0
none /proc proc defaults 0 0
/dev/hda5 swap swap defaults 0 0

При втыкании usb-flash диска, загорается лампочка в нём и в /dev появляется sda,
но только после того, как была запущенна
программа UsbView. Если воткнуть диск, то ничего этого не происходит, а при запуске
программы UsbView она подвисает, пока не
выймешь флэшку.

Кто-то говорил, что в Mandrake 10.0 с ядром 2.6 и кде 3.2, флieшки сами монтируются
и появляется иконка на рабочем столе. Ничего
этого не происходит.

И ещё три попутных вопроса:

Как в KDE 3.2 поменять иконку CD-ROM'а? Вернее одного из них, а то их два и хочется,
чтобы писалка отличалась от обычного сидюка.

Как в Gnome сделать так, чтобы на рабочем столе оставались иконки непримонтированных
сидюков?

Как в Gnome сделать так, чтобы при загрузке заставка была его родная, а не мандрэйковская
звезда? И звук почему-то не звучит на
вход, на выход звучит.
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 7074; Возраст листа: 287; Участников: 1091
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/141003

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

Hi

Все иксовые шрифты с фонетическими символами стоят - ipa и проч,
однако транскрипции не видно. Проблема вот ещё какая,
есть, например, словарь от Мюллера с транскрипцией,
оригинал в koi8-r, что бы перегнать его в формат stardict,
сначала надо получить файл в utf8, но символы транскрипции
убиваются конвертерами, т.к. не являются символами koi8-r.
Чем можно конвертировать в этом случае?.

08.05.04 в 20:32 Bogdanovich Andrey в своём письме писал(а):

>> когда подключаешся через smbclient все ОК
>> но стоит ресурс смонтировать (mount -t smbfs) , все.... вместо
>> руских символов подставляется всякая билеберда,
>
> А пробовал монтировать с помощью
>
> smbmount

Видимо, не все варианты перебрал.

Вот кусок моего фстаба

//internal/profiles /mnt/internal/profiles smbfs
defaults,codepage=cp866,iocharset=koi8-r,credentials=/home/shilin/.smbpasswd,uid=501 0

0

локаль, понятно, кои8.

> когда подключаешся через smbclient все ОК
> но стоит ресурс смонтировать (mount -t smbfs) , все.... вместо
> руских символов подставляется всякая билеберда,

А пробовал монтировать с помощью

smbmount
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 7071; Возраст листа: 287; Участников: 1091
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/140942

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

Спасибо всем за внимание и за ценные советы.

Изменил конфигурацию ядра:

> CONFIG_APM=y
> # CONFIG_APM_IGNORE_USER_SUSPEND is not set
> # CONFIG_APM_DO_ENABLE is not set
> CONFIG_APM_CPU_IDLE=y
> # CONFIG_APM_DISPLAY_BLANK is not set
> CONFIG_APM_RTC_IS_GMT=y
> CONFIG_APM_ALLOW_INTS=y
> # CONFIG_APM_REAL_MODE_POWER_OFF is not set

После чего все заработало:

> inferno@kylie:~# apm -vm
> APM BIOS 1.2 (kernel driver 1.16)
> AC off-line, battery status high: 80% (128 min)

Спасибо Alexander Artemenko и Mike Belopuhov.

Но возник еще вопрос. Время сборки ядра/модулей на Toshiba Portege
660CDT c 80mb DRAM (GCC 3.2.3) заняло 59m 14.218s/81m 34.465s.
Пересобирал 2.4.22. Хотел все это сделать на другой машине, но как быть с модулями?

Есть в наличии два диска DVD в ISO образах, т.е. каждая ISO по 4,3 Гигабайта
Вопрос: Как перенести эти два диска на винт с файловой системой FAT32 на
локальной машине, если эти два ISO берутся с сервера SAMBA ???

У меня возникает ошибка "Cannon create or replace xxxxx.iso: The parameter is

incorrect"!
Как с этим бороться ???
Заранее спасибо за ответ !!!
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 7069; Возраст листа: 287; Участников: 1091
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/140934

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

On Sat, 8 May 2004, Dmitry wrote:

> > Ну и не забыть про правильный /etc/security/console.perms
>
> Вот в нем то и собака зарыта.
> Синтаксис вроде бы простой но,
> как бы я его не правил обязательно получаю
> "parse error" в логе /var/log/secure :((
>
> И "user dmn not a console user" при запуске Xorg
> в том же логе.
>
> Приходится откатываться на старые иксы.
>
> Есть ли кто-нибудь кто знает как настроить
> console.perms отзовитесь!
>

cut here # /etc/security/console.perms
#
# This file determines the permissions that will be given to priviledged
# users of the console at login time, and the permissions to which to
# revert when the users log out.

# format is:
# <class>=list of regexps specifying consoles or globs specifying files
# file-glob|<class> perm dev-regex|<dev-class> \
# revert-mode revert-owner[.revert-group]
# the revert-mode, revert-owner, and revert-group are optional, and default
# to 0600, root, and root, respectively.
#
# For more information:
# man 5 console.perms

# file classes -- these are regular expressions
<console>=tty[0-9][0-9]* vc/[0-9][0-9]* :[0-9]\.[0-9] :[0-9]
<xconsole>=:[0-9]\.[0-9] :[0-9]

# device classes -- these are shell-style globs
<floppy>=/dev/fd[0-1]* \
/dev/floppy/* /mnt/floppy*
<sound>=/dev/dsp* /dev/audio* /dev/midi* \
/dev/mixer* /dev/sequencer \
/dev/sound/* /dev/beep
<cdrom>=/dev/cdrom* /dev/cdroms/* /dev/cdwriter* /mnt/cdrom*
<pilot>=/dev/pilot
<jaz>=/mnt/jaz*
<zip>=/mnt/pocketzip* /mnt/zip*
<ls120>=/dev/ls120 /mnt/ls120*
<scanner>=/dev/scanner /dev/usb/scanner*
<rio500>=/dev/usb/rio500
<camera>=/mnt/camera* /dev/usb/dc2xx* /dev/usb/mdc800*
<memstick>=/mnt/memstick*
<flash>=/mnt/flash*
<diskonkey>=/mnt/diskonkey*
<rem_ide>=/mnt/microdrive*
<fb>=/dev/fb /dev/fb[0-9]* \
/dev/fb/*
<kbd>=/dev/kbd
<joystick>=/dev/js[0-9]*
<v4l>=/dev/video* /dev/radio* /dev/winradio* /dev/vtx* /dev/vbi* \
/dev/video/*
<gpm>=/dev/gpmctl
<dri>=/dev/3dfx*
<mainboard>=/dev/apm_bios

# permission definitions
<console> 0660 <floppy> 0660 root.floppy
<console> 0600 <sound> 0600 root
<console> 0600 <cdrom> 0660 root.disk
<console> 0600 <pilot> 0660 root.uucp
<console> 0600 <jaz> 0660 root.disk
<console> 0600 <zip> 0660 root.disk
<console> 0600 <ls120> 0660 root.disk
<console> 0600 <scanner> 0600 root
<console> 0600 <camera> 0600 root
<console> 0600 <memstick> 0600 root
<console> 0600 <flash> 0600 root
<console> 0600 <diskonkey> 0660 root.disk
<console> 0600 <rem_ide> 0660 root.disk
<console> 0600 <fb> 0600 root
<console> 0600 <kbd> 0600 root
<console> 0600 <joystick> 0600 root
<console> 0600 <v4l> 0600 root
<console> 0700 <gpm> 0700 root
<console> 0600 <mainboard> 0600 root
<console> 0600 <rio500> 0600 root

<xconsole> 0600 /dev/console 0600 root.root
<xconsole> 0600 <dri> 0600 root

cut here Но, как правильно заметил Konstantin Korikov, login тоже должен
поддерживать PAM, а в Slackware это не так. Возьмите с сайта slackware
пакет с исходниками login, поправьте сборочный скрипт и пересоберите
его.

Еще приведу console_perms(5):

cut here console.perms(5) System Administrator's Manual console.perms(5)

NAME
console.perms - permissions control file for users at the system con-
sole

DESCRIPTION
/etc/security/console.perms determines the permissions that will be
given to priviledged users of the console at login time, and the per-
missions to which to revert when the users log out. It is read by the
pam_console module.

The format is:

<class>=space-separated list of words

login-regexp|<login-class> perm dev-glob|<dev-class> \
revert-mode revert-owner[.revert-group]

The revert-mode, revert-owner, and revert-group fields are optional,
and default to 0600, root, and root, respectively.

The words in a class definition are evaluated as globs if they refer to
files, but as regular expressions if they apply to a console defini-
tion. Do not mix them.

Any line can be broken and continued on the next line by using a
\
character as the last character on the line.

The login-class class and the login-regexp word are evaluated as regu-
lar expressions. The dev-class and the dev-glob word are evaluated as
shell-style globs. If a name given corresponds to a directory, and if
it is a mount point listed in /etc/fstab, the device node associated
with the filesystem mounted at that point will be substituted in its
place.

Classes are denoted by being contained in < angle bracket > characters;
a lack of < angle brackets > indicates that the string is to be taken
literally as a login-regexp or a dev-glob, depending on its input posi-
tion.

SEE ALSO
pam_console(8)
pam_console_apply(8)
console.apps(5)

AUTHOR
Michael K. Johnson <johnso***@r*****.com>

Red Hat Software 1999/2/3 console.perms(5)

cut here Успехов!

Привет всем. А не знает ли кто-нибудь, есть ли под линукс что-нибудь
вроде Гордиан рип пак под винду?

> Ну и не забыть про правильный /etc/security/console.perms

Вот в нем то и собака зарыта.
Синтаксис вроде бы простой но,
как бы я его не правил обязательно получаю
"parse error" в логе /var/log/secure :((

И "user dmn not a console user" при запуске Xorg
в том же логе.

Приходится откатываться на старые иксы.

Есть ли кто-нибудь кто знает как настроить
console.perms отзовитесь!

> >>>>>После всех этих телодвижений в mcшном редакторе появиться возможность,
> >>>>>
> >>>>>
> >>>>>по нажатию Ctrl + T, выбирать кодировку.
> >>>>>
> >>>>>
> >>>>А вот у меня нажатие такой комбинации клавишь аналогично нажатию на
> >>>>клавишу Insert. Выделение тобишь...
> >>>>
> >>>>
> Хм.. может быть имеет смысл просмотреть mc.ini на этот счет?

[Midnight-Commander]
show_backups=1
show_dot_files=1
verbose=1
mark_moves_down=1
pause_after_run=1
shell_patterns=1
auto_save_setup=1
auto_menu=0
use_internal_view=1
use_internal_edit=1
clear_before_exec=1
mix_all_files=0
fast_reload=0
fast_reload_msg_shown=0
confirm_delete=1
confirm_overwrite=1
confirm_execute=0
confirm_exit=1
safe_delete=0
beep_when_finished=0
mouse_repeat_rate=100
double_click_speed=250
use_8th_bit_as_meta=0
confirm_view_dir=0
mouse_move_pages=1
mouse_move_pages_viewer=1
fast_refresh=0
navigate_with_arrows=0
drop_menus=0
wrap_mode=1
old_esc_mode=0
cd_symlinks=1
show_all_if_ambiguous=0
have_fast_cpu=0
max_dirt_limit=10
torben_fj_mode=0
use_file_to_guess_type=1
alternate_plus_minus=0
only_leading_plus_minus=1
show_output_starts_shell=0
allow_subshell_chdir=1
subshell_blocks_ctrlo=1
panel_scroll_pages=1
xtree_mode=0
num_history_items_recorded=60
file_op_compute_totals=1
vfs_timeout=60
ftpfs_directory_timeout=900
use_netrc=1
ftpfs_retry_seconds=30
ftpfs_always_use_proxy=0
ftpfs_use_passive_connections=1
ftpfs_use_unix_list_options=1
ftpfs_first_cd_then_ls=0
editor_word_wrap_line_length=72
editor_key_emulation=0
editor_tab_spacing=8
editor_fill_tabs_with_spaces=0
editor_return_does_auto_indent=1
editor_backspace_through_tabs=0
editor_fake_half_tabs=1
editor_option_save_mode=0
editor_option_save_position=1
editor_option_backup_ext_int=-1
editor_option_auto_para_formatting=0
editor_option_typewriter_wrap=0
editor_edit_confirm_save=1
editor_syntax_highlighting=1
nice_rotating_dash=1
horizontal_split=0

[Layout]
equal_split=1
first_panel_size=48
message_visible=1
keybar_visible=1
xterm_title=1
output_lines=0
command_prompt=1
command_prompt_type=2
menubar_visible=1
show_mini_info=1
permission_mode=0
filetype_mode=1

[Dirs]
other_dir=/home/peresvet
current_is_left=0

[New Left Panel]
display=listing
reverse=0
case_sensitive=1
sort_order=name
list_mode=user
user_format=half type name | size | perm
user_status0=half type name | size | perm
user_status1=half type name | size | perm
user_status2=half type name | size | perm
user_status3=half type name | size | perm
user_mini_status=0

[New Right Panel]
display=listing
reverse=0
case_sensitive=1
sort_order=name
list_mode=user
user_format=half type name | size | perm
user_status0=half type name | size | perm
user_status1=half type name | size | perm
user_status2=half type name | size | perm
user_status3=half type name | size | perm
user_mini_status=0

[Misc]
ftpfs_password=anonymous@
ftp_proxy_host=gate
display_codepage=Other_8_bit

[Panelize]
Найти корректуры, отвергнутые командой patch=find . -name \*.rej -print
Найти оригиналы (*.orig) после команды patch=find . -name \*.orig -print
Найти программы с установленными SUID/SGID битами=find . \( \( -perm
-04000 -a -perm +011 \) -o \( -perm -02000 -a -perm +01 \) \) -print
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 7065; Возраст листа: 287; Участников: 1091
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/140666

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru