linux 用户名限制,linux限制用户登陆的一些方法

最新推荐文章于 2024-04-30 20:50:33 发布
最新推荐文章于 2024-04-30 20:50:33 发布
阅读量1.7k 收藏
点赞数
文章标签: linux 用户名限制

以下均以redhat 为例,其他的发行版没测过,没把握的千万不要在正式机上玩,登录不上就麻烦了。

一、限制终端登陆

/etc/securetty文件限制“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录,这个只针对root用户。

[root@localhost ~]#vi /etc/securetty

console

vc/1

--------略-------

vc/11

tty1

tty2

#tty3

#tty4

#tty5

#tty6

#tty7

#tty8

#tty9

#tty10

#tty11

这个只是限制终端登录,简单的说就是直接在服务器上连上显示器、键盘来本地操作的那种,对ssh(ssh使用pts)远程登录没有影响;如上修改完后就只能通过终端tty1和tty2登录了,如果你按ALT+F[3-6]切换终端登录会报login incorrect错误。

默认情况下是允许root从6个终端登陆,可以修改文件/etc/init/start-ttys.conf更改。

二、限制ssh登录

[root@localhost ~]#vi /etc/ssh/sshd_config

1)限制root用户通过ssh登录: PermitRootLogin no

2) 设定允许/拒绝个别组通过ssh登录:AllowGroups/DenyGroups remote  允许/拒绝remote这个组的用户远程登陆

3) 设定允许/拒绝个别用户通过ssh登录:AllowUsers/DenyUsers  user1 user2 user3  允许/拒绝user[123]  三个用户访问, 这个可以用正则表达式,如:

AllowUsers/DenyUsers user* 以^user开头的用户

AllowUsers/DenyUsers [^user] 非以user开头的用户名

此外更严格一点还可以只限制/允计从某台服务器过来的用户

AllowUsers user1@192.168.1.100

4)修改配置文件后重启sshd(/etc/init.d/sshd restart)服务后生效

三、  限制用户登陆的时间

需用到pam模块pam_time.so

1) ssh

[root@localhost ~]#vi /etc/pam.d/sshd

#%PAM-1.0

auth       include      system-auth

account    required     pam_nologin.so

account    required     /lib64/security/pam_time.so  //添加这一行

----- 略------

2) 终端登录

[root@localhost ~]#vi /etc/pam.d/login

#%PAM-1.0

auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

auth       include      system-auth

account    required     pam_nologin.so

account    required     /lib64/security/pam_time.so  //添加这一行

----- 略------

3)配置time.conf

[root@localhost ~]# vi /etc/security/time.conf

time.conf配置文件格式:services;ttys;users;times

services — pam服务名列表,可以ls /etc/pam.d查看

tty —终端名.

users —用户名

times —可以使用services 的时间段

示例如下:

sshd;*;apptest;Al1400-2000  //限制apptest用户只能在中午2点到晚上8点这段时间通过ssh登录

login;*;user01;Al1400-2000 //限制user01用户只能在中午2点到晚上8点这段时间通过终端登录

sshd;*;!root;!Al0000-2400   //除了root用户外,其他用户都不能登录

time.conf的详细配置方法请 man time.conf

四、  限制同一用户登陆的数量

linux是个多用户系统,同一个用户名可以多个人使用且同时登录,如果想限制只能有一个用户登录系统,可以做如下设置

[root@localhost ~]#vi /etc/security/limits.conf

添加:

abc     -     maxlogins     1

设置后,用户名abc的最大登录数量为1,不管是通过本地终端或是SSH等远程登录,如果登录的数量超过1个即会拒绝,如

[root@localhost ~]# ssh abc@192.168.22.238

abc@192.168.22.238's password:

Too many logins for 'abc'.

Last login: Thu Jun 14 17:17:52 2012

Connection to 192.168.22.238 closed.

[root@localhost ~]# ssh abc@192.168.22.238

abc@192.168.22.238's password:

Too many logins for 'abc'.

Last login: Thu Jun 14 17:17:52 2012

痒太晚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux user namespace 和cgroup
inquisiter
03-02 554
makenod 创建设备文件 应用程序与系统驱动交互的文件中间形式,体现了linux一切皆文件的思想。 mknod 的标准形式为: mknod DEVNAME {b | c} MAJOR MINOR 1,DEVNAME是要创建的设备文件名,如果想将设备文件放在一个特定的文件夹下,就需要先用mkdir在dev目录下新建一个目录; 2, b和c 分别表示块设备和字符设备: b表...
multiuser:允许多个用户使用同一个 linux 帐户
05-31
用户 允许多个用户使用同一个Linux帐户。 这个包有助于为多个用户设置一个 linux 帐户(例如实验室会话)。 所有用户将在机器上共享相同的登录名和密码,但他们在登录时必须选择他们的名字。此操作将更改他们的$HOME环境变量,这样他们就不会过多地干扰其他用户。 警告:这个包不安全,依赖于信任用户。 安装 将所有文件复制到新帐户,并修改users文件以包含用户名。 您还可以将文件添加到skel目录,以便所有用户都将获得这些文件的副本。
2024年Linux最新linux禁止用户远程登录的方法_linux的sync用户可以禁用嘛(1)
最新发布
AUZKAY的博客
04-30 681
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。2、我们通过修改/etc/passwd文件中用户登录的shell来实现linux禁止用户登录。
Linux限制用户登录
weixin_33910434的博客
10-09 340
一:首先创建两个普通用户user1和user2 [root@lyt ~]# useradd user1 [root@lyt ~]# passwd user1 #创建密码 [root@lyt ~]# useradd user2 [root@lyt ~]# passwd user2 #创建密码 1、禁止个别用户登录。比如禁止user1用户登录。 [ro...
linux用户禁止登录,Linux限制用户登录
weixin_33520805的博客
04-28 4745
一:首先创建两个普通用户user1和user2[root@lyt ~]# useradd user1[root@lyt ~]# passwd user1 #创建密码[root@lyt ~]# useradd user2[root@lyt ~]# passwd user2 #创建密码1、禁止个别用户登录。比如禁止user1用户登录。[root@lyt ~]# passwd -l us...
linux限制多人用同一个用户登录
cuixie2370的博客
04-20 1042
編輯/etc/pam.d/login中加入一行 session required/lib/security/pam_limits.so然後在 /etc/security/limits.conf加入如下命令* hard maxl...
linux用户登录时间限制设计,Linux限制用户登录
weixin_29717875的博客
05-09 861
一:首先创建两个普通用户user1和user2[iyunv@lyt ~]# useradd user1[iyunv@lyt ~]# passwd user1 #创建密码[iyunv@lyt ~]# useradd user2[iyunv@lyt ~]# passwd user2 #创建密码1、禁止个别用户登录。比如禁止user1用户登录。[iyunv@lyt ~]# passwd ...
FTP服务器中将Linux用户限制在自己目录下的方法
09-15
然而,出于安全考虑,通常需要对FTP服务器的用户访问权限进行限制,确保每个用户只能访问自己的特定目录,而不能随意浏览或修改其他用户的文件。以下是如何在Linux环境中实现这一目标的详细步骤: 1. 创建FTP用户组...
linux的最大打开文件数限制修改方法
01-10
linux会为每个用户登录系统打开最大文件数都有限制, 这个限制通过 ulimit -n 可以看到, 一般是 1024 . 在一些并发或多线程情况下, 需要突破这个限制. 修改 第一步 编辑 /etc/security/limits.conf 并确保其包含下列...
Linux给普通用户加超级用户权限的方法
01-10
问题假设用户名为:ali如果用户名没有超级用户权限,当输入 sudo + 命令 时, 系统提示: 代码如下:ali is not in the sudoers file. This incident will be reported.解决1. 进入超级用户模式。即输入”su”,系统...
Linux 添加普通用户到 sudo 列表的方法
09-15
Linux系统中,sudo命令允许普通用户以超级用户(root)权限执行特定的命令,而无需实际切换到root用户。这对于系统管理和维护来说非常方便,同时也增加了安全性,因为不是所有用户都有完全的root权限。本篇文章将...
linux用户限制,linux限制用户登陆
weixin_31310913的博客
04-28 2307
一、限制终端登陆/etc/securetty文件限制“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录,这个只针对root用户。[root@localhost~]#vi/etc/securettyconsolevc/1...
Linux 使用SSH进行登录和限制登录,免密登录
weixin_56829498的博客
11-07 555
SSH进行登录和限制登录,免密登录
linux限制登录密码,登录次数
qq_38483583的博客
05-23 3000
linux限制登录密码输入次数,远程登录尝试密码次数 1、编辑PAM的配置文件 1 | cat /etc/pam.d/login 内容如下: #%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=100 e...
限制登录时间 linux,如何限制某些用户linux中的登录时间?
weixin_30569303的博客
05-01 710
您需要配置一个PAM子系统的模块,称为“pam_time”.只需编辑控制模块行为的文本文件,手动操作非常简单.我不知道webmin,特别是 – 可能已经有了webmin接口选项.简而言之,您将编辑文件’/etc/security/time.conf’并添加一些配置选项,用于描述您要限制用户,以及您希望限制用户的时间.由于这是一个与安全相关的系统文件,因此您需要root权限才能进行编辑.以下是您在...
linux 限制root用户,Linux操作系统下限制root用户登录方法
weixin_32567181的博客
04-30 265
/etc/securetty这个文件中保存了root用户可以安全登录的终端名称或telnet登录1. 如果你希望root用户只能从tty1和tty2登录,则修改/etc/securetty这个文件并只保留下面的两行[root@localhost ~]# cat /etc/securettytty1tty22. 如果你想允许用户的telnet登录则加入pts/1 pts/2等,修改后文件内容如下[r...
Linux限制用户空间
技术交流
10-18 965
Linux限制用户的磁盘使用空间使用的是Quota,一般Quota在安装Linux时就已包括在内核中,不需要另行安装。Quota可以从两方面指定磁盘的储存限制:  使用者所能够支配的索引节点(inodes)数量;以及使用者可以取用的磁盘区块数量。在使用Quota监视用户时,一旦用户使用空间超出缓冲值(soft)就会发出警告,如超出限定值(hard)就会禁止用户再储存文件。在  Linux上2.
linux+账号规则限制ssh,Linux 限制帳號及群組 SSH 同時登入
weixin_35949256的博客
05-12 242
在登入 SSH 時, 可以開啟多個 SSH Client , 使用同一個帳號同時連接, 這個情況有時也是需要的。但如果要限制個別帳號同時登入的數量, 可以用以下方法設定。在多數 Linux 發行版, 在 /etc/security/ 目錄下的 limits.conf 檔案, 可以設定每個帳號或群組同時建立 SSH session 的數量。編輯這個檔案需要有 root 權限, 可以用 sudo 開啟...
Linux 用户名 用户
09-15
Linux系统中,用户名是指使用操作系统的人,而用户组是具有相同系统权限的一组用户用户可以属于一个或多个用户组。每个用户都有一个主组,该组的组名与用户名相同。用户用户组的信息存储在相关的配置文件中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值