access.confの謎
hogeユーザは特定IP以外禁止で、hoge2ユーザはどこからでもOKという設定をする時、
以下の設定のようにhoge2を先に持ってこないとhoge2が接続出来なかった。
# vi /etc/security/access.conf
...
# hoge2が先ならOK
+ : hoge2 : ALL
- : hoge : ALL EXCEPT xxx.xxx.xxx.xxx
逆だとNG。
# hogeが先だとNG。「hoge」の設定が適用されてるっぽい?
- : hoge : ALL EXCEPT xxx.xxx.xxx.xxx
+ : hoge2 : ALL
先にALL接続許可とかしてもダメだった。
# いけそうなもんだけどNG。
+ : ALL : ALL
- : hoge : ALL EXCEPT xxx.xxx.xxx.xxx
上の設定から順に前方一致で検索してるのかも?
勉強しないとダメだな。