linux用户权限管理(2)----如何限制用户访问终端?

最新推荐文章于 2024-04-09 11:24:26 发布
最新推荐文章于 2024-04-09 11:24:26 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: linux基础知识 文章标签: linux 安全 centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdwangye/article/details/106332662
版权

PAM可插拔身份额认证模块

简介:
Linux-PAM(Pluggable Authentication Modules for Linux.基于Linux的插入式验证模块)是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。也就是说,勿需重新编译应用程序就可以切换应用程序使用的验证机制。甚至,不必触动应用程序就可以完全升级系统使用的验证机制。

主要作用于管理工具和相关命令

配置文件

PAM包含了一组动态可加载库模块,这些模块控制单个应用程序如何验证用户
通过修改PAM配置文件,为不同管理使用工具自定义安全要求。

配置文件都在/etc/pam.d中

[root@xiaoagiao pam.d]# ls
chfn              fingerprint-auth-ac  password-auth-ac  runuser            smtp.postfix  su-l            vmtoolsd
chsh              login                polkit-1          runuser-l          sshd          system-auth
config-util       other                postlogin         smartcard-auth     su            system-auth-ac
crond             passwd               postlogin-ac      smartcard-auth-ac  sudo          systemd-user
fingerprint-auth  password-auth        remote            smtp               sudo-i        vlock

每个配置文件都有一些模块,大多数模块在/usr/lib64/security下

在/usr/share/doc/pam-1.1.8/txts/以及html子目录下是每个模块的详细描述

  • 以login文件为例
[root@xiaoagiao pam.d]# cat login 
#%PAM-1.0
auth [user_unknown=ignore success
最低0.47元/天 解锁文章
小萝卜112
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux只限定某个地址远程登录,如何限制登录终端服务的地址
weixin_34501374的博客
05-07 1118
2 )再建一条规则,只允许192.168.0.120这一个IP连接到服务器的3389端口,这样后建的允许规则就会在拒绝规则的上方,实现一个IP筛选的功能。操作步骤:首先,打开组策略编辑器,在【开始】【运行】里输入”gpedit.msc”命令,运行组策略,如图1-1所示:图1-1 运行组策略命令然后,选择计算机配置-->>Windows设置-->>IP安全策略,右键创建IP策...
禁止root用户tty5、tty6登录或者任选禁止
雨落花满地的博客
06-20 2885
禁止root用户tty5、tty6登录输入下面命令:[root@CentOS6~]# vim /etc/sysconfig/init vim /etc/sysconfig/init然后进入如下画面只需要更改红色框里面的数字就好下面的是禁用TTY的其他方式ACTION_CONSOLES=/dev/tty[1,3,6]       //开启tty1、tty3、tty6ACTION_CONSOLES=...
Linux安全认证隐匿插件:PAM配置探秘
最新发布
m0_60788247的博客
04-09 729
介绍的pam在linux安全认证模块承担得角色,并分享了两个案例,可以按照这个思路举一反三去解决一些疑难问题
linux限制用户访问,如何限制用户访问Linux系统
weixin_28839549的博客
04-29 731
受限的shell是什么?受限制的shell将限制用户执行大多数命令和更改当前工作目录,受限制的shell将对用户施加以下限制:只能停留在当前工作目录中它不允许你修改$PATH,$SHELL,$BASH_ENV或者$ENV环境变量它不允许你执行包含/(斜线)字符的程序,例如,不能运行/usr/bin/uname或./uname命令,但是,可以执行uname命令,换句话说,只允许在当前路径中运行命令不...
linux限制用户只能访问网站,Linux限制普通用户访问
weixin_28799111的博客
04-29 235
参考:Linux限制用户使用SU切换为其他用户关于linux限制用户的权利一、限制用户使用su切换为其他用户如果不想一些人使用"su"命令成为root或切换到其他用户,那么在"/etc/pam.d/su"做一些修改就可以。这些可以提高系统的安全性。在/etc/pam.d/su下添加这两行:auth sufficient /lib/security/$ISA/pam_rootok.soauth re...
linux限制用户只能访问网站,Linux限制用户访问权限的3种方法
weixin_39700215的博客
04-29 136
现在需要限定某个用户对特定目录/文件的访问权限,或者把某个用户访问范围限制在某个目录/文件中。现实情况下,还是能遇到这样的需求的,比如说ubuntu下有多个可登录用户,默认情况下,用户A的工作目录(一般为/home/A)对任何其他用户来说都是可读的,但是用户A可能不希望其他用户(或者某个特定用户)读取A的文件。这里提出三个解决方案。第一种:使用chmod更改特定目录的权限。这能起到限制特定目录被...
linux终端的数量限制,限制linux登录的终端tty
weixin_36407172的博客
05-03 753
735513561 于 2014-09-10 21:15:40发表:感谢楼主发帖nicole810909 于 2014-08-04 16:30:11发表:顶起来aaa0000306 于 2014-05-01 04:25:42发表:好YQ_Linux 于 2014-01-09 20:06:18发表:原来这样也可以,我是编辑/etc/security/access.conf去限制用户的登录终端...
linux系统常用指令-用户权限管理.ppt
12-09
Linux系统中,用户权限管理是至关重要的,因为它决定了用户如何访问和操作系统资源。以下是一些关于Linux用户权限管理的详细知识点: 1. **查询用户信息**: - `id` 命令用于查询用户的UID(用户标识符)和...
(word完整版)Linux-期末考试试题8套(含答案).doc
11-16
Linux 期末考试试题总结是 Linux 操作系统的期末考试试题,涵盖了 Linux 基础知识、文件系统、用户管理、权限管理、进程管理、设备管理、网络管理等方面的知识点。 一、选择题 1. 在创建 Linux 分区时,一定要创建...
2022年优秀-WebUnitWeb服务器的架设和管理.pptx
11-14
远程管理和内容维护通常通过远程桌面、终端服务或FTP服务实现,方便管理员远程对服务器进行监控和更新。 学习这些知识点和技能,不仅有助于理解Web服务器的工作原理,还能提升实际操作能力,为构建和维护高效稳定的...
MongoDB系列教程(四):设置用户访问权限
09-10
在MongoDB中,用户管理与MySQL等关系型数据库类似,可以在特定的数据库中创建、删除用户。例如,如果你想在admin数据库中创建一个名为"admin"的管理员用户,可以执行`db.addUser('admin', 'admin')`。同样,这个操作...
linux系统如何限制终端连接数,linux中Iptables限制同一IP连接数防CC/DDOS攻击方法linux操作系统 -电脑资料...
weixin_42509518的博客
05-04 690
本文章来给大家介绍linux中Iptables限制同一IP连接数防CC/DDOS攻击方法,这个只是最基于的防止方法,如果真正的攻击我们还是需要硬件耿防止哦,1.限制与80端口连接的IP最大连接数为10,可自定义修改。代码如下复制代码iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP2.使用rec...
Linux的多用户登录tty,linux禁止tty终端登陆
weixin_42347763的博客
05-01 352
修改文件/etc/pam.d/system-auth#%PAM-1.0# This file is auto-generated.# User changes will be destroyed the next time authconfig is run.#auth required pam_env.so#auth sufficient pam_un...
第三方登陆--QQ登陆--前后端分离版本
杨不易呀
06-26 809
从零玩转第三方QQ登陆 下面有源码 第三方GITEE登陆 https://www.cnblogs.com/Yangbuyi/p/yangbuyi.html 在真正开始对接之前,我们先来聊一聊后台的方案设计。既然是对接第三方登录,那就免不了如何将用户信息保存。首先需要明确一点的是,用户在第三方登录成功之后, 我们能拿到的仅仅是一个代表用户唯一身份的ID(微博是真实uid,QQ是加密的ope...
Linux使用PAM锁定多次登陆失败的用户(含重置错误次数)
天涯的浪子
11-20 8714
修改如下文件: /etc/pam.d/sshd    (远程ssh) /etc/pam.d/login    (终端) 在第一行下即#%PAM-1.0的下面添加: auth    required    pam_tally2.so    deny=3    unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释: even_de...
linux系统如何限制用户对系统资源的使用
灬紫荆灬
10-24 4745
一.ulimit命令用来限制系统用户对 shell 资源的访问(这种限制是临时的,推出shell或者重启系统后失效) ulimit 的功能 假设有这样一种情况,当一台 Linux 主机上同时登陆了 10 个人,在系统资源无限制的情况下,这 10 个用户同时打开了 500 个文档,而假设每个文档的大小有 10M,这时系统的内存资源就会受到巨大的挑战。而实际应用的环境要比这种假设复杂的多,例如在一个嵌...
linux 禁止 tty 切换,Linux 中不适用功能键切换TTY
weixin_39953740的博客
05-13 383
本简要指南介绍了在类 Unix 操作系统中如何在不使用功能键的情况下切换 TTY。在进一步讨论之前,我们将了解 TTY 是什么。正如在 AskUbuntu 论坛的一个答案[1]中所提到的,TTY这个词来自 TeleTYpewriter(电传打字机)。在 Unix 的早期,连接到计算机的用户终端就是机电的电传机或电传打字机(简称 tty)。从那时起,TTY 这个名称继续用于纯文本控制台。如今,所有文...
修改 /etc/pam.d/login, linux 本地账号密码无法登陆,一直返回 登陆的login界面
wgz7747147820的博客
05-18 4950
参考一下 https://www.cnblogs.com/qtong1992/p/5920177.html
linux7提示账户登入,centos7.6 限制用户登录
weixin_39666931的博客
05-14 699
1、/etc/pam.d/login 修改主要是这段代码, 放在第二行auth required pam_tally2.so deny=5 lock_time=300 even_deny_root root_unlock_time=300deny:连续错误次数lock_time:锁定时间 单位秒even_deny_root root_unlock_time=300 这2个是root用户的配置2、 ...
启动linux-conf 的用户管理子程序
08-13
要启动linux-conf的用户管理子程序,首先需要进入Linux操作系统的终端界面。在终端中输入"linux-conf"命令...使用linux-conf的用户管理子程序,管理员可以灵活地控制用户账户的权限和访问权限,保证系统的安全和稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值