请教：如何限制telnet用户的数量

fiddle

请教各位：
因为单位的编译服务器如果有多个用户在编译，系统就会延迟，甚至当机。所以我试图限制远程登陆的人数。如何设置？
先谢谢了

dacheng

方法1:根据ip进行限制
         通过修改/etc/host。allow文件，来进行限制，例如上午允许网段A使用，下午允许网段B使用，美中不足的是每次必须手工修改host。allow文件

方法2:根据访问时间进行限制：
        修改/etc/pam。d/login文件，增加下列语句：
        account     required   pam_time.so
        修改/etc/security/time。conf文件，对不同用户进行设置即可

方法3:使用iptables限制不同ip的用户在不同时间段内访问23端口

dacheng

最初由 dacheng 发表
方法1:根据ip进行限制
         通过修改/etc/host。allow文件，来进行限制，例如上午允许网段A使用，下午允许网段B使用，美中不足的是每次必须手工修改host。allow文件

方法2:根据访问时间进行限制：
        修改/etc/pam。d/login文件，增加下列语句：
        account     required   pam_time.so
        修改/etc/security/time。conf文件，对不同用户进行设置即可
       这样设置就可一劳永逸了，呵呵~~

方法3:使用iptables限制不同ip的用户在不同时间段内访问23端口

cx6445

iplimint，新版的netfiler有此功能

fiddle

cx6445:
    可否能够详细说说看？
dacheng:
    你所提供的方法似乎不能满足需求，因为现在公司软件部都是同一个网段，而且也无法规定编译的时间，最好的方法是监测有多少人登陆（一般登陆都是为了编译，如果是拷贝文件到服务器，我们现在使用的方案是Samba服务器），当达到一定数量的用户登陆时，就要限制了（因为在Link的时候耗费相当大的RAM)。所以请您帮忙看看有没有解决方案？

   高手们，请不吝赐教，先谢谢了。

flytosky

可以在/etc/xinetd.d/telnet文件的{}里面加上一行：
instances=5
就可以把连接数控制在5以内。

dacheng

在host。allow中不仅可以根据网段限制，也可以根据ip地址进行限制-----即便是在同一个网段内与没有关系。
根据时间限制，那只有在指定时间里用户才可以telnet上来。自然可以起到限制登录的效果了。

至于samba比较浪费资源的事情，完全可以使用ftp，毕竟，ftp是专为传输文件而设计的协议。

fiddle

谢谢flytosky，你的方法可行。现在有点感动~
我没有办法到机器上去试验（因为主机在密封实验室中），不知道会不会影响本地的登陆？

yongjian

基本上所有的xinetd服务都可以通过instances 参数来限制并发的请求。