Linux实践工程师学习笔记十八

最新推荐文章于 2024-04-28 18:06:19 发布
最新推荐文章于 2024-04-28 18:06:19 发布
阅读量669 收藏
点赞数
分类专栏: Linux 文章标签: linux redhat file 测试 user ssh
 

pam_access.so模块的使用

                     ―――控制访问sshd服务的主机和用户

1.修改需使用这个模块的服务文件,如sshd:   /etc/pam.d/sshd添加

account   required   pam_access.so

2.修改模块的配置文件

/etc/security/access.conf

- : redhat : ALL EXCEPT 192.168.0.            (格式)

3.测试

ssh  redhat@192.168.0.22

ssh  redhat@127.0.0.1

pam_access.so根据主机、IP、用户、拒绝或允许访问。

 

pam_listfile.so的应用 (pam_access.so更加详细控制)

1.首先查看它的帮助文件,看它的具体格式,参数如何

#less /usr/share/doc/pam-0.99.3.0/txts/README.pam_listfile

item        user,tty,group         说明列表文件中的内容

sense      allow,deny             拒绝或允许文件中的用户

file          指定一个文件,内容根据item项来添加

onerr       succeed,fail    当模块本身产生错误时,返回的值,如无法打开file指定的文件,一般设为succeed

2.将模块应用到sshd服务

将上面添加的pam_access.so清掉,然后在/etc/pam.d/sshd中添加(第一行)

auth       required   pam_listfile.so        item=user      sense=deny     file=/etc/denyuser onerr=succeed

注意添加的位置顺序,否则看不到效果

3.创建编缉列表文件

#echo “redhat” >/etc/denyuser

4.测试

#ssh -l redhat 192.168.0.22   失败

#ssh -l chinaitlab 192.168.0.22 成功

 

#w   显示已登录的用户及最近的一次操作
killlkilll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux实践工程师学习笔记.docx
11-20
Linux实践工程师学习笔记.docx
Linux实践工程师学习笔记
killkill
05-17 598
应用案例要求:1.所有员工都能够在公司内流动办公,但不管在哪台电脑上工作,都要把自己的文件数据保存在samba文件服务器上。2.市场部,技术部都各有自己的目录,同一个部门的人共同拥有一个共享目录,其他部门的人都只能访问在服务器上自己个人的home目录3.所有用户都不允许使用服务器上的shell分析:1.需要samba作为文件服务器,为所有用户创建账号和目录,用户默认都 在服
Linux学习笔记-B站韩顺平
m0_52041525的博客
02-26 1万+
linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,
软考中级网络工程师全面学习笔记第2版(5万字)+配套视频及课件
热门推荐
m0_46179473的博客
08-04 11万+
1、文件包括网工第五版软考中级网络工程师全面学习笔记第二版(5万字)、常用检测命令实践图、协议神图、应第五常见编码图、相版配套视频及课件 2、文件中相应的视频链接也会持续的更新;对于相应的笔记文档的话,这里笔记只有一个文件且体积小也可以编辑,如果是用着WPS云文档也可上传到自己的云文档中,排版的也还可以,即便是打印出来也可以很好的进行阅读与查看 .........
Linux实践工程师学习笔记
jxxjh的专栏
06-08 303
用户环境#locale    显示系统语言环境       语言环境参数保存在/etc/sysconfig/i18n文件里LANG最主要#locale –a       查看系统对语言的支持情况#LANG=zh_CN.GB2312       使系统支持以中文形式显示kudzu      用来检测硬件services kudzu start       重新检测硬件,让系统
Linux学习笔记Linux学习资料Linux教程
11-23
linux学习笔记--18】POSIX IPC——信号量.doc 【linux学习笔记--19】POSIX IPC——共享内存.doc 【linux学习笔记-10】Linux进程相关系统调用(三).doc 【linux学习笔记-11】守护进程daemon.doc 【linux学习笔记-...
尚观Linux学习笔记RHCE笔记
06-13
记录自己在尚观Linux培训机构培训时,做的笔记,欢迎下载阅看。
信息安全工程师学习笔记.rar
03-06
资源为软考中级信息安全工程师学习笔记,非常详细,可用来复习看书,绝对实用!
linux-journal日志文件特别大怎么办,journal日志文件学习
最新发布
你是我的天晴
04-28 168
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 589
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1163
进程控制的简单介绍
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 654
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1058
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
linux 编译binutil 遇到问题
123
04-26 207
linux 编译binutil
Linux 进程概念和状态
2301_77529683的博客
04-25 1093
我们在使用计算机本质上都是对数据进行处理,将数据输入到计算机,计算机在输出到一些设备上让我们看到。计算机在处理这些数据上都基本遵循着冯诺依曼体系。输入设备:键盘、鼠标、磁盘、网卡、话筒...存储器:内存中央处理器:cpu输出设备:显示器、声卡、磁盘、网卡...这个过程就是对数据的流动加工,先将数据输入到输入设备中,输入设备再拷贝到存储器上,存储器将数据给运算器来进行基本运算处理数据,再把加工后的数据返给存储器,由存储器给输出设备。整个过程都是由控制器来控制的。
linux 信号
l2894的博客
04-27 750
设定闹钟是再OS内部,OS内可能有很多进程使用闹钟,所以OS要管理所有的闹钟,先描述,再组织,所以内核中一定要有描述闹钟属性的结构体,并用特定的数据结构组织起来,这里可以使用小根堆来对闹钟进行管理。),并保存在指定寄存器中,当中断发生时,CPU会暂停当前正在执行的程序,并保存当前进程的上下文数据,然后查找中断向量表,找到与中断号对应的处理函数的地址,回调方法。同时CPU有很多针脚,和外设物理连接,每个针脚有自己的编号,键盘按下按键会给特定的针脚发送高电平,触发硬件中断,CPU会识别到针脚的编号(
[Linux_IMX6ULL驱动开发]-设备树简述
levi的博客
04-24 945
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树中,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取。
linux运维工程师 markdown笔记
01-16
Linux运维工程师Markdown笔记是指Linux系统运维工程师使用Markdown语言来记录和组织与工作相关的笔记。Markdown是一种轻量级的标记语言,具有简洁、易读、易写的特点,适合用于文档编写和笔记整理。 首先,Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值