娛樂城
Linux下4種禁用Ro金好勝ot上岸的要領,你把握了哪幾種呢? - 財神娛樂城_捕魚達人_電子遊戲

Linux下4種禁用Ro金好勝ot上岸的要領,你把握了哪幾種呢?

咱們都曉得 Linux 下 Root 用戶的權限是最大的,是以一般不保舉間接使用 Root 用戶操作。平日都是使用平凡用戶,在需要時經由過程 Sudo 下令來提權。
在 Ubuntu 中,更是間接把 Root 用戶間接禁用了。那末若何在 Linux 中禁止Root 上岸呢?本日,咱們就來先容幾種經常使用的要領。
1. 點竄 Root 用戶的上岸 Shell
咱們可以經由過程編纂 /etc/passwd 文件將 Root 用戶的上岸 Shell 改成 /sbin/nologin。

  1. $ sudo vim /etc/passwd  
  2. root:x:0:0:root:/root:/bin/bash  
  3. to  
  4. root:x:0:0:root:/root:/sbin/nologin 

此后,使用 Root 用戶上岸只會顯示一條信息  “This account is currently not available”。 當然你也能夠經由過程點竄 /etc/nologin.txt 來自界說失足信息。
這類要領只能禁止那些必要 Shell 用戶的上岸場景,但像 Sudo、FTP 之類的操作仍然可以使用 Root 賬戶。
2. 禁止 Root 用戶在任何終端裝備上上岸
Linux 下 PAM 模塊中有一個鳴做 pam_securetty 的模塊,它可以限制 Root 用戶只能在寧靜終端上上岸。
而所謂的寧靜終端由 /etc/securetty 來決定,該文件由包括數行 tty 裝備名(每行一個裝備名,后面不加 /dev/ ),只有這些裝備名才可539連碰中獎金額許可 Root 用戶登錄。
是以,咱們可以經由過程清空寧靜終端列表的方式來禁止 Root 用戶上岸。

  1. $ sudo mv /etc/securetty /etc/securetty.orig  
  2. $ sudo touch /etc/securetty  
  3. $&nbsp電競運彩下注;sudo chmod 600 /etc/securetty 

這類要領只會影響必要調配終真個法式,譬如 login,gdm/kdm/xdm 之類的顯示治理器等, 像 Su、Sudo、SCP、SFTP、SSH 之類的操作則無效。
3. 禁止 Root 用戶經由過程 SSH 上岸
點竄 SSH 的設置文件 /etc/ssh/sshd_config,在個中加上 PermitRootLogin no 設置項。

然后,再重啟 SSHD 服務讓設置見效。

  1. $ sudo systemctl restart sshd  
  2. OR  
  3. $ sudo s大樂透獎金分配ervice sshd restart 

很明明,這類要領只會影響 SSH、SCP、SFTP 之類的 SSH 系列對象。
4. 經由過程 PAM 模塊禁止 Root 用戶走訪 Login 以及 SSHD 服務
咱們可以經由過程 /lib/security/pam_listfile.so 模塊來限制指定用戶禁止走訪某些服務。其步調以下:

  •     創立一個必要禁止走訪用戶的文件,如:/etc/d捕魚達人交易eniedusers。個中加上 Root 或者恣意不想讓它走訪服務的用戶名。 
  1. $ sudo echo root |tee -a /etc/deniedusers   
  •     配置這個文件的權限。 
  1. $ sudo chmod 600 /etc/ssh/deniedusers 
  •     在 /etc/pam.d/login線上麻將現金 或者 /etc/pam.d/sshd 文件中加上以下的設置。 
  1. auth    required       pam_listfile.so \  
  2.        onerr=succeed  item=user  sense=deny  file=/etc/ssh/deniedusers  

【編纂保舉】

  1. Linux體系這11個刊行版,你熟悉若干個?
  2. 在21世紀該奈何編譯Linux內核
  3. Linux比W六合彩算法indows操作體系更好的10層次由

【義務編纂:龐桂玉 TEL:(010)68476606】

點贊 0
【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。