Linux機器上登錄我的Linux紅色帽子機版本6.x如何控制用戶可以根據配置文件
本機是一臺服務器機器服務於許多用戶(2000登錄到本機的差異用戶)
登錄/密碼
Login – root
Password – Pass123
但在我要禁用登錄訪問
而所有其他用戶有些用戶想啓用LOGI本機
-N接入由於以下方式
我要創建文件 - /etc/logins_users.txt
#Users disable/enable
Uhdwe 0
Hdec 0
Tfsge 1
Okdejb 0
Wfdxdswh 1
.
.
.
.
.
.
因此,如果用戶獲得值0,則拒絕訪問服務器
但如果值是1,那麼用戶將登錄到服務器
所以,問題是如何禁用/啓用用戶根據文件/etc/logins_users.txt登錄?
如果您使用PAM進行身份驗證,您可以使用pam_listfile.so模塊來實現這一目標:http://linux.die.net/man/8/pam_listfile
基本上你在這裏創建一個文件如與內容
user1
user2
user3
,並在例如PAM配置/etc/logins_users.txt上將/etc/pam.d/sshd您需要添加:
auth required pam_listfile.so item=user onerr=fail sense=allow file=/etc/logins_user.txt
這樣做使您的文件中指定的所有用戶通過SSH登錄。
nano /etc/ssh/sshd_config
追加以下名稱(指令):
DenyUsers User1 User2 WhatEverYouLike
DenyGroups root finadmin WhatEverYouLike
保存,重啓sshd的
,但如果我有1000個用戶否認? – maihabunash 2015-02-24 07:22:57
在這種情況下,我需要在一行中設置1000個用戶? – maihabunash 2015-02-24 07:26:01
把所有用戶都放到一個組,DeniedUsersGroup或其他的組中,並將組名添加到sshd_config中......這就是爲什麼我給了你兩個選擇...... denyUsers和denyGroups ......所以你可以選擇什麼是你最好的選擇 – candymanuu 2015-02-24 07:26:35
通常的方法來管理這將禁用其外殼。 'chsh -s/usr/sbin/nologin用戶名'。另請參閱http://unix.stackexchange.com/questions/10852/whats-the-difference-between-sbin-nologin-and-bin-false – tripleee 2015-02-24 07:59:44
這個例子是關於如何禁用,但如何啓用它? – maihabunash 2015-02-24 08:34:54
以'-s''運行將通過將shell設置爲系統的默認值來啓用該帳戶。如果您的用戶曾經擁有不同的首選外殼程序,那麼他們必須在能夠登錄後才能將其更改回來;或者您可能想要在禁用它之前跟蹤其價值,以便稍後恢復。 – tripleee 2015-02-24 08:38:13