为了防止Oracle用户远程SSH登录,今天用vipw把passwd文件修改了一下,在Oracle用户的结尾添加了::/sbin/nologin
 
测试发现的确可以禁止用户的ssh登录,但在任意方式登录后切换到Oracle用户后都会报以下错误:
 
[root@LinuxTest ~]# su - oracle
su: /bin/bash:/sbin/nologin: No such file or directory
 
最后只好利用PAM论证方式解决了禁止登录的问题,操作如下:
 
vi /etc/pam.d/sshd
        在第一行加入 auth       required     pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed
 
注意一定要在第一行,因为pam中执行顺序是上面优先
vi /etc/sshusers
 
在文件中加入oracle,至此解决禁用Oracle用户的SSH登录问题。