首 页 关于大家 【48365365体育在投注】 解决方案 服务与下载 重要客户 资讯中心 联系大家

服务与下载

ERVICE DOWNLOAD

时频常识
位置:365bet体育备用网址器 | 服务与下载 | 时频常识

时间服务器安全策略加强——限制登录

时间:2018-06-25发布者:泰福特浏览次数:541次

设置禁止root用户登录


[NTP-Fedora20 /]#cd /


[NTP-Fedora20 /]#find ./ -name sshd_config


./etc/ssh/sshd_config


./usr/local/etc/sshd_config


find: './proc/sys/fs/binfmt_misc': No such device


[NTP-Fedora20 /]#cp /usr/local/etc/sshd_config /usr/local/etc/sshd_config.bak


[NTP-Fedora20 /]#vi /usr/local/etc/sshd_config


将其中的PermitRootLogin改成no,


AllowUsers monitor


allowusers monitor@192.168.5.66 只准许以192.168.5.66登录


[NTP-Fedora20 /]#service sshd restart然后重新启动ssh服务


创建只读用户monitor


添加新用户 NTP-SERVER:/#useradd monitor


设置用户口令 NTP-SERVER:/#passwd monitor


设置只准许monitor可以通过su切换到root权限


[NTP-Fedora20 /]#usermod –G wheel monitor


[NTP-Fedora20 /]#vi /etc/pam.d/su


找到#auth required pam_wheel.so use_uid


去掉行首的注释符 # 保存退出;


[NTP-Fedora20 /]#vi /etc/login.defs


在最末添加SU_WHEEL_ONLY yes 保存退出即可。


 注:su命令和su -命令最大的本质区别就是:前者只是切换了root身份,但Shell环境仍然是普通用户的Shell;而后者连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误。su切换成root用户以后,pwd一下,发现工作目录仍然是普通用户的工作目录;而用su -命令切换以后,工作目录变成root的工作目录了。

业务咨询 售后咨询

销售热线
010-62422086
18519396502


XML 地图 | Sitemap 地图