Linux机器上登录我的Linux红色帽子机版本6.x如何控制用户可以根据配置文件
本机是一台服务器机器服务于许多用户(2000登录到本机的差异用户)
登录/密码
Login – root
Password – Pass123
但在我要禁用登录访问
而所有其他用户有些用户想启用LOGI本机
-N接入由于以下方式
我要创建文件 - /etc/logins_users.txt
#Users disable/enable
Uhdwe 0
Hdec 0
Tfsge 1
Okdejb 0
Wfdxdswh 1
.
.
.
.
.
.
因此,如果用户获得值0,则拒绝访问服务器
但如果值是1,那么用户将登录到服务器
所以,问题是如何禁用/启用用户根据文件/etc/logins_users.txt登录?
如果您使用PAM进行身份验证,您可以使用pam_listfile.so模块来实现这一目标:http://linux.die.net/man/8/pam_listfile
基本上你在这里创建一个文件如与内容
user1
user2
user3
,并在例如PAM配置/etc/logins_users.txt上将/etc/pam.d/sshd您需要添加:
auth required pam_listfile.so item=user onerr=fail sense=allow file=/etc/logins_user.txt
这样做使您的文件中指定的所有用户通过SSH登录。
nano /etc/ssh/sshd_config
追加以下名称(指令):
DenyUsers User1 User2 WhatEverYouLike
DenyGroups root finadmin WhatEverYouLike
保存,重启sshd的
,但如果我有1000个用户否认? – maihabunash 2015-02-24 07:22:57
在这种情况下,我需要在一行中设置1000个用户? – maihabunash 2015-02-24 07:26:01
把所有用户都放到一个组,DeniedUsersGroup或其他的组中,并将组名添加到sshd_config中......这就是为什么我给了你两个选择...... denyUsers和denyGroups ......所以你可以选择什么是你最好的选择 – candymanuu 2015-02-24 07:26:35
通常的方法来管理这将禁用其外壳。 'chsh -s/usr/sbin/nologin用户名'。另请参阅http://unix.stackexchange.com/questions/10852/whats-the-difference-between-sbin-nologin-and-bin-false – tripleee 2015-02-24 07:59:44
这个例子是关于如何禁用,但如何启用它? – maihabunash 2015-02-24 08:34:54
以'-s''运行将通过将shell设置为系统的默认值来启用该帐户。如果您的用户曾经拥有不同的首选外壳程序,那么他们必须在能够登录后才能将其更改回来;或者您可能想要在禁用它之前跟踪其价值,以便稍后恢复。 – tripleee 2015-02-24 08:38:13