NIS客户端限制用户登录

最新推荐文章于 2023-06-30 10:29:23 发布
最新推荐文章于 2023-06-30 10:29:23 发布
阅读量782 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/goooogs/p/3791371.html
版权

 

 

公司所有账号信息由一台 NIS Server 统一管理,但是有几台 NIS Client 只允许某几个用户登录。这里通过PAM机制来实现该需求。

1. 需要配置的文件 (/etc/pam.d/目录下)
(1) sshd  # 限制可以ssh到本机的用户
(2) su      # 限制可以通过su切换的用户
(3) login   # 限制可以通过login登录的用户
(4) gdm   # 限制可以通过gnome图形界面登录的用户(考虑vncviewer)
(5) gdm   # 限制可以通过kde图形界面登录的用户(考虑vncviewer)

2. 修改上述配置文件
(1) 在system-auth的account后添加

account    required    pam_listfile.so owerr=fail item=user sence=allow file=/etc/users.allow

(2) 在system-auth的session后添加

session    optional    pam_mkhomedir.so skel=/etc/skel umask=0077


3. 创建users.allow文件
创建users.allow文件,权限0600。
把root及允许登录的用户名添加到该文件,每行一个。

4.说明
(1) account的位置保证放行 uid < 500 的系统用户
(2) session的位置保证为用户创建家目录时该用户已通过其他验证
(3) 使用pam_listfile.so是出于对维护方便的考虑
(4) 使用pam_succeed_if.so可以限制su的用户名参数的范围








转载于:https://www.cnblogs.com/goooogs/p/3791371.html

weixin_30421809
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NIS
ji_chunhui的专栏
01-24 1147
NIS的基本概念:NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色NIS服务器集中维护用户的帐号信息(数据库)供NIS客户机进行查询用户登录任何一台NIS客户机都会从NIS服务器进行登录认证,可实现用户帐号的集中管理NIS服务器的基本设置步骤:安装NIS服务器软件包建立服务器中的NIS域名设置ypserv服务的配置文件为客户机创建登录用户启动NIS服务器构建NIS数据库同时NI
NIS+NFS配置
10-07
通常情况下,还需要修改 `/etc/ypserv.conf` 文件来指定哪些网络可以访问 NIS 服务,以及设置安全性选项,例如 `securenets` 参数用于限制只能由特定 IP 地址范围内的客户端访问。 ##### 1.3 ypbind 和 yp-tools 的...
Linux下/etc/pam.d/system-auth文件内容
热门推荐
qq_42303254的博客
04-25 1万+
[root@server1 ~]# vim /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth ...
Linux下NIS客户端机器不能使用普通用户(非root用户)登录!
风声
12-16 3456
现象:         Linux机器上不能使用普通用户登录,登录时等待时间很长,不能登录,         手动挂载NIS服务端的/home目录时,出现如下错误:         do_ypcall: clnt_call: RPC: Unable to send; errno = Network is unreachable do_ypcall         检查发现该台机器是NIS
NIS服务器
changyanmanman的专栏
06-10 2878
转自鸟哥的linux私房菜:http://vbird.dic.ksu.edu.tw/linux_server/0330nfs_1.php 14.1 NIS 的由来与功能   14.1.1 NIS 的主要功能:管理帐户信息   14.1.2 NIS 的运作流程:透过 RPC 服务 14.2 NIS server 端的设定   14.2.1 所需要的软件   14.2.2
Linux下PAM模块学习总结
Nicholas的专栏
07-09 2265
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编
linux 配置nis
10-27
1. **安装NIS客户端软件包**: 安装`ypbind`软件包,如在Debian/Ubuntu使用`sudo apt-get install ypbind`,在Fedora/CentOS使用`sudo yum install ypbind`。 2. **设置NIS客户端域名**: 使用`domainname`命令...
mac实例,获取客户端MAC插件,获取客户端MAC实例JSP
04-26
另外,考虑到隐私问题,获取客户端MAC地址的行为可能会受到法律法规的限制。 总结来说,虽然获取客户端MAC地址在JSP中存在一定的挑战,但通过Java Applet的途径可以实现这一目标。然而,由于现代Web技术的发展和...
LDAP认证——配置UNIX和Linux客户端使用活动目录.pdf
09-06
NIS虽然在集成UNIX和Linux客户端到Windows环境时相对简单,但因其安全性的不足,比如对密码加密方式的限制,使得它不再满足现代企业的需求。 在使用LDAP进行认证时,需要以下几个关键步骤: 1. **网络连接**:确保...
centos vncserver 服务的配置
06-09
1. 启动 VNC Server 服务 2. 配置 VNC Server 服务 3. 关闭 VNC Server 服务 4. VNC Server 高级配置
NISLDAP-开源
05-02
- 兼容性:确保NISLDAP与现有NIS客户端和LDAP服务器的兼容性,避免版本冲突或其他问题。 - 监控和日志:定期检查NISLDAP的日志,以便及时发现并解决问题。 总之,NISLDAP是一个实用的工具,它帮助传统的NIS环境利用...
常用的Linux可插拔认证模块(PAM)应用举例(二)
cgm88s的专栏
09-02 2257
本文紧接《常用的Linux可插拔认证模块(PAM)应用举例(一)》,继续介绍其他常用的Linux可插拔认证模块(PAM)。 pam_tally.so模块 pam_tally.so模块也是在系统中经常使用的一个pam模块。其主要作用是监控用户的不成功登录尝试的次数,在达到模块限制的次数时会锁定用户一段时间以防止一些黑客软件的暴力破解。 pam_tally.so模块的使用方法和刚才一
在/etc/pam.d/su下做免密登录
最新发布
2201_76119904的博客
06-30 298
添加以上两条命令,可以使user1,user3都可以免密登录到user2。添加以上两条命令,可以使user1免密登录到user2。在 pam_rootok.so下添加如下信息。
nis服务器故障
weixin_33943836的博客
11-24 420
简要记录下: 9点半接到用户电话保障,出现多个账号不能登陆nis服务器。 nis服务器为双机的SUN小机群集,这属于历史遗留问题,群集由主机切换到备机后,会出现/etc/nis/passwd丢失状况,用ypcat passwd |wc -l会发现只有366个用户,少了一百多个,问题根源也一直没有找到。 迅速判断故障原因之后,加之前天发现nis资源主机内存有问...
pam_succeed_if的使用(四)
weixin_34301132的博客
06-08 798
pam_succeed_if的使用说明:pam_succeed_if 可以对用户登陆做一些限制[root@station203 pam.d]# uname -aLinux station203.example.com 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02 EDT 2007...
Ubuntu系统学习笔记(完整版)
薛定谔的猫
06-25 5315
Ubuntu是一个以桌面应用为主的Linux操作系统.一般叫做乌班图 什么叫操作系统?widows,用于个人桌面macOS,用于个人桌面Linux,主要用于服务器,商务部署创建虚拟机安装Ubuntu网络安全学习笔记——创建虚拟机_不知天文,不知地理的博客-CSDN博客创建虚拟机的硬件条件CPU:i5/i7内存:8G硬盘:固体安装完毕有俩个虚拟网卡 提示:按Ctrl+Alt可以令虚拟机释放鼠标,回到你的主系统中宿主机必须保持联网:因为在安装的过程中,需要联网下载一些软件包如果Ubuntu有问题,如何重装直
基于PAM认证方式详解
weixin_34273046的博客
04-09 245
系统账号:Account Information 账号信息 Authentication 认证信息 名称服务(Name Server) 认证方式 /etc/passwd nis ldap libc (系统库):实现用户进行名称解析的时候根据其编译的功能到某一个数据库里实现名称解析,在软件编译的时候已经固化,不能改变。 ...
rhel(centos)6/7 切换root用户无密码
u011181367的专栏
05-22 528
centos7 下,每当我们使用普通用户切换root用户时,都提示输入密码。但是在某些情况下(比如个人的电脑)就显得有些麻烦。 所以,无密码切换root就有必要了。 centos7/rhel7用户可按照对配置文件进行更改来实现: 配置文件名称: /etc/pam.d/su 文件更改之前,内容如下: #%PAM-1.0 auth        sufficient    pam_r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值