vi /etc/ssh/sshd_config
Port 22
Protocol 2
SyslogFacility AUTHPRIV
LogLevel INFO
LoginGraceTime 30
PermitRootLogin no
AllowUsers if_* xx_* sy_* co_mnservice
StrictModes yes
PermitEmptyPasswords no
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
UseDNS no
X11Forwarding yes
MaxStartups 3:50:10
Subsystem sftp /usr/libexec/openssh/sftp-server
service sshd restart
才能生效
调试过程中注意看日志: tail -f /var/log/messages
其他:
我们在做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。
1、禁止个别用户登录。比如禁止lynn用户登录。
passwd -l lynn
这就话的意思是锁定lynn用户,这样该用户就不能登录了。
passwd -u lynn
对锁定的用户lynn进行解锁,用户可登录了。
2、我们通过修改/etc/passwd文件中用户登录的shell
vi /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
lynn:x:500:500::/home/lynn:/bin/bash
更改为:
lynn:x:500:500::/home/lynn:/sbin/nologin
该用户就无法登录了。
3、禁止所有用户登录。
touch /etc/nologin
除root以外的用户不能登录了。
分享到:
相关推荐
Linux 禁止用户登录 Linux 系统中,禁止用户登录是系统维护和安全管理中非常重要的一方面。通过禁止用户登录,可以确保系统在维护期间正常运行,避免不必要的干扰和安全风险。在本文中,我们将详细介绍 Linux 中...
"Linux 禁止用户登录" Linux 操作系统提供了多种方法来禁止用户登录系统,以确保系统在维护期间的正常运行。本文将详细介绍如何禁止个别用户登录、禁止所有用户登录,以及相关的命令和配置文件。 禁止个别用户登录...
Centos7下用户登录失败N次后锁定用户禁止登陆的操作方法
总的来说,Web单点登录并禁止多用户登录的实现涉及多个层面的技术和策略,包括会话管理、权限控制、异常检测和响应机制,这些都是构建安全、高效网络服务的重要组成部分。通过合理的系统设计和实现,可以有效保护...
为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 二、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中...
总的来说,禁止匿名用户登录是一种强化系统安全的重要手段,它可以防止未授权访问,降低系统被攻击的风险。通过正确配置系统服务的配置文件,我们可以有效地实现这一目标,同时保持系统的稳定性和可用性。在实际操作...
标题“C#中禁止用户关闭计算机”涉及的是利用C#语言实现这样的功能。下面我们将深入探讨如何在C#中实现这一目标,以及相关的关键知识点。 首先,我们要明白,直接阻止用户关闭计算机是不推荐的,因为它可能会导致...
本篇文章主要针对如何禁用Oracle数据库的操作系统认证方式以及禁止SYS用户远程登录两个方面进行详细介绍,旨在帮助读者理解和掌握相关技术要点。 #### 一、Oracle禁用操作系统认证方式登陆 Oracle数据库默认情况下...
在使用CentOS系统的过程中,如果不想删除用户,只是临时或短期内禁止某个用户登录系统,可以通过下面两种办法实现: 1、只把用户的记录从/etc/passwd文件中去掉,仅保留其主目录和其他文件不变; 2、在/etc/passwd...
本文将为您详细介绍如何限制Windows域用户多点并发登录,通过使用GPMC创建GPO和脚本来实现用户登录限制。 标题解释 AD域-限制windows域用户多点并发登录是指在Active Directory域中限制用户多点并发登录,以防止...
在IT行业中,用户登录系统是应用的核心组成部分,它涉及到用户的身份验证、权限管理以及安全控制。"防止用户重复登录"这一话题,主要关注的是如何确保单一账号在同一时间只能在一个设备或浏览器会话中进行有效登录,...
SFTP用户创建,禁止普通用户登录,并有权限访问自己的目录 本文将详细介绍如何创建SFTP用户,禁止普通用户登录,并赋予用户访问自己的目录权限的操作步骤和相关知识点。 一、创建用户、目录和赋权 在 Linux 系统...
- `/sbin/nologin`:禁止用户登录但允许他们运行特定程序。 - `/usr/bin/passwd`:仅允许用户更改密码。 #### 三、用户信息文件深入解析 ##### 1. /etc/passwd 该文件是最重要的用户信息文件之一,包含了所有...
Spring Security 实现禁止用户重复登陆的配置原理 Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能,其中之一就是禁止用户重复登陆的配置原理。本文将详细介绍 Spring Security 实现...
总结起来,保护Linux系统的安全性不仅在于禁止普通用户直接切换到root,还需要结合其他安全策略,如限制SSH登录、定期更新系统和软件、设置强壮的密码策略以及监控系统日志。通过上述方法,我们可以创建一个更加安全...
因此,我们推荐禁止Root远程登录,而是使用普通用户通过Sudo权限进行系统管理。操作步骤如下: - 在`/etc/ssh/sshd_config`文件中找到`PermitRootLogin`一行,取消注释并将其值更改为`no`。 - 保存文件,重启SSH...
针对"如何禁止某些iNotes用户访问Domino服务器"的问题,这里提供一种在Domino Server 6.5环境下实现这一目标的方法。首先,我们需要理解Domino Server的安全机制,它通过服务器文档和端口配置来设定用户访问权限。 ...
根据提供的文件信息,以下是关于Exchange邮件系统中,如何禁止管理员在外网登录ECP(Exchange控制面板)的知识点: 知识点一:为什么需要禁止管理员在外网登录ECP 在信息安全日益重要的今天,电子邮件系统成为攻击...