linux限制用户登录(ROOT及普通账户),禁止ping

最新推荐文章于 2024-04-30 20:50:33 发布
最新推荐文章于 2024-04-30 20:50:33 发布
阅读量1.8k 收藏
点赞数
分类专栏: Linux 系统安全防范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudeagle_bupt/article/details/13588993
版权

1. 禁止root直接登陆

查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。


重启sshd服务


2. 限制用户IP登录:

有时候修改/etc/hosts.allow和/etc/hosts.deny文件没用,  因此:

  vi  /etc/ssh/sshd_config   

  allowusers   xxx@114.80.100.159   

  service sshd restart


3.  禁止Ping

vi /proc/sys/net/ipv4/icmp_echo_ignore_all

发现报 Fsync failed  错误,但是权限和硬盘空间都没有问题。

然后使用  echo 1 > icmp_echo_ignore_all   成功。



飞火流云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux限制root用户访问权限,Linux限制用户访问权限的3种方法
weixin_36325879的博客
04-28 3099
现在需要限定某个用户对特定目录/文件的访问权限,或者把某个用户的访问范围限制在某个目录/文件中。现实情况下,还是能遇到这样的需求的,比如说ubuntu下有多个可登录用户,默认情况下,用户A的工作目录(一般为/home/A)对任何其他用户来说都是可读的,但是用户A可能不希望其他用户(或者某个特定用户)读取A的文件。这里提出三个解决方案。第一种:使用chmod更改特定目录的权限。这能起到限制特定目录被...
linux限制root用户访问权限,linux禁止root用户登录,并开启普通用户sudo权限
weixin_36054444的博客
04-28 2452
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。1.修改/etc/pam.d/login文件增加下面一行auth required pam_succeed_if.so user != root quiet2.修改/etc/ssh/sshd_config文件,将#PermitRootLogin yes修改为PermitRootLogin no3.重新启动sshd服务。/e...
2024年Linux最新linux禁止用户远程登录的方法_linux的sync用户可以禁用嘛(1)
最新发布
AUZKAY的博客
04-30 759
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。2、我们过修改/etc/passwd文件中用户登录的shell来实现linux禁止用户登录
Linux普通用户无法ping,Linux系统下普通用户无法正常使用ping
weixin_39667452的博客
04-28 1659
https://www.cndba.cn/Expect-le/article/167Linux系统下,普通用户使用ping命令返回#pingwww.baidu.comping:icmpopensocket:Operationnotpermitted但root用户可以正常使用该命令。--原因分析https://www.cndba.cn/Expect-le/article/167http...
限制登录Linux服务器的几种方式
qq_759035366的博客
04-15 656
一般支持tcp_wrapper的服务有ssh、ftp、nfs、telnet等服务。也不一定全部都支持。只有查询到服务支持libwrap库,才可以被tcp_wrapper控制,才可以配置tcp_wrapper,否则配置了也不会生效。说明:我这里只允许192.168.186.150这个IP能登录服务器(其他IP都无法登录服务器)192.168.186.128。说明:其他IP都无法登录服务器192.168.186.128。#这里只允许如下几个IP才能登录服务器,其他的IP都无法登录。
Linux普通用户无法ping,linux无法ping的几种原因
weixin_28692153的博客
04-28 2208
Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连。(推荐学习:linux教程)如果ping则可以过以下方式寻找故障原因:1、ping 127.0.0.1127.0.0.1是本地循环地址,如果本地址无法Ping,则表明本地机TCP/IP协议不能正常工作。2、Ping本机的IP地址用...
linux系统及网络管理实验报告收集.pdf
01-12
同时,测试普通用户root用户的权限差异。 2. **U盘文件系统管理**:在U盘上建立文件系统,并进行挂载和卸载操作,学习外部存储设备的管理。 3. **网络配置**:配置网络参数,如IP地址、子网掩码、网关,实现网络...
Linux系统运维管理 (二)
11-03
- **用户和组配置**:root用户是超级用户,每个用户至少属于一个组,UID 0分配给root,1-999保留,1000以上分配给普通用户。 - **用户账号管理**:使用`useradd`、`passwd`、`usermod`、`userdel`等命令进行添加、...
Linux系统网络和安全专题问答.pdf
09-06
对于系统安全,尤其是限制普通用户成为root,可以编辑`/etc/pam.d/su`文件,在文件头部添加授权规则。例如,使用`auth sufficient /lib/security/pam_rootok.so debug authrequired /lib/security/pam_wheel.so ...
Linux系统管理.docx
01-20
- **创建用户**:在Linux中,`useradd`命令用于创建新用户,例如创建用户hnist,需要root权限。`userdel`用于删除用户,而`usermod`用于修改用户属性。`passwd`命令用于设置或更改用户密码。 - **查看用户信息**:...
Linux限制用户登录.txt
12-24
Linux限制用户登录
Linux自学笔记,0基础到实战
04-12
这些命令可以用于创建、修改和删除用户账户。 文件权限 ------------- Linux 中的文件权限包括所有者、组和其他人的权限,可以使用 `chmod` 命令来修改文件的权限。文件权限的修改可以影响文件的访问和操作。 ...
linux用户禁止登录,Linux限制用户登录
weixin_33520805的博客
04-28 4759
一:首先创建两个普通用户user1和user2[root@lyt ~]# useradd user1[root@lyt ~]# passwd user1 #创建密码[root@lyt ~]# useradd user2[root@lyt ~]# passwd user2 #创建密码1、禁止个别用户登录。比如禁止user1用户登录。[root@lyt ~]# passwd -l us...
linux 用户限制,linux限制用户登陆的一些方法
weixin_31299075的博客
04-28 1772
以下均以redhat为例,其他的发行版没测过,没把握的千万不要在正式机上玩,登录不上就麻烦了。一、限制终端登陆/etc/securetty文件限制root用户可以从那个TTY设备登录。登录程序(常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录,这个只针对root用户...
Linux限制用户登录
weixin_33910434的博客
10-09 340
一:首先创建两个普通用户user1和user2 [root@lyt ~]# useradd user1 [root@lyt ~]# passwd user1 #创建密码 [root@lyt ~]# useradd user2 [root@lyt ~]# passwd user2 #创建密码 1、禁止个别用户登录。比如禁止user1用户登录。 [ro...
linux 限制用户登录
weixin_34261739的博客
01-05 846
vim /etc/pam.d/sshd 增加 account required pam_access.so 或者增加auth required pam_access.so两个都试试 vim /etc/security/access.conf + : temp : 211.100.99.224- : temp : ALLservice sshd re...
LINUX管理用户登录权限,禁止用户登录
kouryoushine的博客
05-17 8684
命令方式 要修改一个已经存在的用户,执行这个命令: usermod -s /sbin/nologin 对新用户,可以使用这个命令: useradd -s /sbin/nologin /bin/false是最严格的禁止login选项,一切服务都不能用。而/sbin/nologin只是不允许login系统,但可以使用其他ftp等服务。 直接修改/etc/passwd 把/bin/bash修改为/s...
Linux命令大全:登录与退出系统详解
"这篇文档是关于Linux命令的集合,主要涵盖如何在TurboLinux系统中登录和退出,以及用户账户的类型和管理。" 在Linux操作系统中,命令行是进行系统管理和日常操作的重要工具,而TurboLinux作为一款基于Linux的发行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值