欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>新闻动态>网络安全

目录导航

Linux 用户登陆安全设置

美国SK机房 发布于 2013-06-19  

网络安全

1. 临时禁止某个用户登陆

> 修改/etc/passwd文件,在密码字段x前加入其他某个字符, 如user1:1x:501:501::/bin/bash ,将导致用户无法完成密码验证过程而导致登陆失败

> 修改/etc/passwd文件,将用户的登陆shell改变为不可用. 如/dev/null; /sbin/nologin

> 使用usermod -L 锁住该用户,usermod -U 解锁

2. 禁止root用户从ssh登陆

> 修改/etc/ssh/sshd_config , 将PermitRootLogin=yes 改为no, 并重启服务. /etc/init.d/sshd restart

> 修改/etc/ssh/sshd_config, 加入AllowUsers user1,user2,user3 等字段,AllowUsers以外的用户都无法登陆

> 修改/etc/security/access.conf,加入字段如

-:root:ALL   #拿走root用户从任何终端登陆的权限

 修改/etc/pam.d/login 加入 account required pam_access.so

原文来自零度科技:http://www.ldisp.com/a/safe/2013/1640.shtml

上一篇:CentOS 系统设置特定用户才能su成root
下一篇:apache 禁止浏览目录的设置方法

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

0

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理