/etc/pam.d/login 과 /etc/pam.d/rlogin 의 첫 줄에 다음을 추가 합니다.

auth required /lib/security/pam_listfile.so item=user
sense=deny file=/etc/notelnetusers onerr=succeed

/etc/notelnetuser 화일을 만들어서 telnet login 금지시킬 사용자의 id를
적습니다.
2005/07/04 12:42 2005/07/04 12:42
etc/pam.d/su 에 첫줄에 다음을 추가 합니다.

auth required /lib/security/pam_wheel.so debug group=wheel

/etc/group 의 wheel 그룹에 su - 허용하고자 하는 사용자 그룹 등록

wheel:x:10:root,someone


만약 허용되지 않은 그룹의 사용자가 su - 를 시도하면
/var/log/message 에
PAM-Wheel[25873]: Access denied for 'babo' to 'root'
와 같이 로그가 남습니다.
2005/07/04 12:42 2005/07/04 12:42

log 파일 삭제하기.

FAQ 2005/07/04 12:41
서버를 운영하시다 보면 가끔 갑자기 크게 늘어난 로그파일
(스팸이나, 웜등으로 인한)때문에 디스크가 full이 나는 경우가
있습니다.

위의 경우 로그 파일을 무턱대고 지우면 해당 로그파일이 다시
생성이 안되는 경우가 있습니다.
물론 대부분 해당 서비스를 재시작 하면 해결이 되지만 다음과
같은 방법으로 하시면 간단히 해결하실 수 있습니다.

로그 파일의 삭제와 생성은 다음과 같이...

[root@op pam.d]# cp /dev/null /usr/local/apache/logs/access_log
cp: overwrite `/usr/local/apache/logs/access_log'? y

다른 로그파일들 역시 경로와 파일네임을 상황에 맞게 바꿔주시면 됩니다.
2005/07/04 12:41 2005/07/04 12:41