整理最近这几天学习的关于Linux系统认证方面的知识点。
比如安全起见,不允许root直接登录,而是根据需要,登录后可以切换成root用户,
当然也不是所有可以登录的用户都可以切换到root用户,这个也是可以被控制
1.什么样的用户有权限登录系统
/etc/ssh/sshd_config
这个里面可以有如下设置,备注修改该文件后,需要重启sshd的服务(systemctl restart sshd)
(1) 是否允许root登录,PermitRootLogin no
(2)是否是密码认证,PasswordAuthentication yes
(3)是否使用PAM认证,UsePAM yes
# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several problems.
※其实使用证书认证也是在该文件里配置,以后补充。。。
如果有需要的话,详细定义可以通过pam的pam_access.so模块来详细定义
/etc/pam.d/sshd
account required pam_access.so
(为了避免不必要的问题,最好是加在account required pam_nologin.so的下一行)
/etc/security/access.conf
permission : users : origins
- : sabopeusr001 : ALL 不允许该用户登录
4.资源限制的生效
/etc/pam.d/login
要使 limits.conf 文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。
查看 /etc/pam.d/login 文件中有:
session required /lib/security/pam_limits.so
相关推荐
看了好多的网站 实现的两个功能.里面包含用户如何将自己写的服务如何在用户登录前和登录后自动运行的流程.
本文档详细分析了linux系统从上电启动到登录界面的过程,希望对刚涉及到linux系统的同行有所帮助
启动Shell,显示登录信息 inittab文件 运行级别: # 0 - halt # 1 - Single user mode # 2 - Multiuser, without NFS # 3 - Full multiuser mode :文本 # 4 - unused # 5 - X11 :图形 # 6 – reboot
本篇文章通过秘匙生成等问题详细分析了linux里SSH登录流程,有需要的朋友参考一下吧。
第二章 Linux设备管理和引导流程 9 2.1 Linux文本编辑器 9 2.2 Linux下安装配置网卡 12 2.2.1 Linux下支持的网络设备 12 2.2.2 以太网网卡 13 2.3 配置显卡 13 2.4 Linux下使用外设 13 2.4.1 文件系统类型、设备名、...
8.5 基本控制流程:分支和循环 8.5.1 条件语句和分支结构 8.5.2 循环语句 8.6 表达式基础 8.6.1 算术运算符 8.6.2 字符串运算符 8.6.3 赋值运算符 8.6.4 位运算符 8.6.5 逻辑运算符 8.6.6 比较运算符 8.7 PHP常用...
第7章介绍的是Linux系统的开机和关机流程,以及如何设置Linux操作系统的开机启动管理程序LILO。第8章转向介绍如何对硬盘进行操作,讨论如何对硬盘进行管理、怎样建立分区以及设定硬盘的使用限额。第9章涉及到作为一...
操作系统考试重点 操作系统是管理和控制计算机系统中的硬件资源及软件资源、合理地组织计算机工作流程、方便用户有效地使用计算机的系统软件。2、操作系统的设计原则:方便、有效、扩展能力 3、操作系统的特点:并发...
基于海思hi3531D的ssh服务器的搭建,采用zlib+dropbear的工具结合的方式,具有占用空间小,稳定性好等优点,亲测流程可用,含详细流程截图。
第1章 Linux服务器的搭建与测试 1.1 Linux的安装 1.1.1 Linux简介 1.1.2 Red Hat Enterprise Linux 5新特性介绍 1.1.3 Red Hat Enterprise Linux 5的安装 1.2 常规网络配置 1.2.1 配置主机名 1.2.2 使用ifconfig...
设计和实现了一个模拟Linux文件系统,采用树的结构设计,可登录注册,是多用户文件系统,互不干扰。实验实现的功能有目录的创建,删除,复制,粘贴,重命名,列表显示,以及文件的创建,删除,复制,粘贴,重命名,...
集成了DDOS攻击检测和防御系统、CC攻击防护、Ftp/SSH防暴力破解、SSH远程登录保护、流量统计、帐户监控和设置、登录监控、系统参数快速设置、系统运行状态直观展示、系统状态实时监控、网页木马扫描功能,全方位防护...
第5章 首次登录与在线求助man page 第二部分 Linux文件、目录与磁盘格式 第6章 Linux的文件权限与目录配置 第7章 Linux文件与目录管理 第8章 Linux磁盘与文件系统管理 第9章 文件与文件系统的压缩与打包 第三...
第18章 启动关机的流程与加载程序 第19章 源码与Tarball套件管理程序 第20章 RPM与SRPM套件管理程序 第21章 系统服务守护程序 第22章 认识与分析登录文件 第23章 Linux备份策略 第...
第三步、确定运级别 第四步、加载开机启动程序 第五步、户登录 第六步、进 login shell 第七步,打开 non-login shell
1. Linux 脚本编写基础 1.1 语法基本介绍 1.1.1 开头 程序必须以下面的行开始(必须方在文件的第一行): #!/bin/sh 符号#!用来告诉系统它后面的参数是用来执行该文件的程序。在这个例子中我们使用/bin/sh来执行...
第7章介绍的是Linux系统的开机和关机流程,以及如何设置Linux操作系统的开机启动管理程序LILO。第8章转向介绍如何对硬盘进行操作,讨论如何对硬盘进行管理、怎样建立分区以及设定硬盘的使用限额。第9章涉及到作为一...
用户可以在登录后,使用命令newgrp切换到其它用户组,这个命令的参数就是目的用户组。 10 ※三、与用户账号有关的系统文件 10 ※1、/etc/passwd文件是用户管理工作涉及的最重要的一个文件。 10 ※2、/etc/shadow中的...