免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 如何限制用户登录某台机器
最近访问板块 发新帖
查看: 3398 | 回复: 9
打印 上一主题 下一主题

如何限制用户登录某台机器 [复制链接]

馨馨

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-04-20 19:00 |只看该作者 |倒序浏览
20可用积分
我现在一台机器上有很多个用户,我想问下,如何限制大多数用户登录,而只允许几个用户进行登录。大家有什么好的办法。比如我只允许aaa、bbb用户登录。
机器用户是NIS管理

最佳答案

yanu

查看完整内容

可以用pam_listfile实现. man或者google一下.比如把下面这行加到/etc/pam.d/system-auth里auth required pam_listfile.so onerr=fail item=user sense=allow file=/etc/nisusers
yanu

论坛徽章:
0
2 [报告]
发表于 2012-04-20 19:00 |只看该作者
可以用pam_listfile实现. man或者google一下.

比如把下面这行加到/etc/pam.d/system-auth里
auth required pam_listfile.so onerr=fail item=user sense=allow file=/etc/nisusers
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
anonymous0502

论坛徽章:
0
3 [报告]
发表于 2012-04-20 19:51 |只看该作者
不知道这个对nis方式的行不行,你可以看看:
http://www.cyberciti.biz/tips/ho ... er-group-login.html
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lee韧韧

论坛徽章:
0
4 [报告]
发表于 2012-04-22 23:43 |只看该作者
可以用apache来管理:如,在Web服务器中建立一个名为private的虚拟目录,其对应的物理路径是/usr/local/private,并配置Web服务器对该虚拟目录启用用户认证,只允许用户名为abc和xyz的用户访问。
在/etc/httpd/conf/httpd.conf配置文件中加上一下代码:
<Directory "/usr/local/private">
Options Indexes
AuthType Basic
AuthName "lee"
AuthUserFile /usr/local/passwd/users
Require user abc xyz
</Directory>
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
melo_pp

论坛徽章:
0
5 [报告]
发表于 2012-04-23 12:22 |只看该作者
没明白你的意思,,如果你是不想哪些用户登录,直接把用户的改成/etc/passwd 中的记录改成/sbin/nologin ,就行了啊

如果你想控制哪些机器不能登录,可以用防火墙啊,,比如tcpwrapper都可以限制的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
L_kernel

论坛徽章:
1
2015年辞旧岁徽章 日期:2015-03-03 16:54:15
6 [报告]
发表于 2012-04-23 12:24 |只看该作者
使用iptables添加几条规则即可。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhgbwin

论坛徽章:
0
7 [报告]
发表于 2012-04-23 14:04 |只看该作者
同意3楼的看法。

修改pam.d/sshd,只有在/etc/nisusers的用户可以登录。

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
FaintKnowledge

论坛徽章:
0
8 [报告]
发表于 2012-04-23 14:32 |只看该作者
/etc/passwd 文件中,把不允许登录的用户后面的 /bin/bash 改成/bin/nologin
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zongg

论坛徽章:
21
白羊座 日期:2013-08-23 15:49:17金牛座 日期:2013-10-08 17:00:03处女座 日期:2013-10-12 11:54:11CU十二周年纪念徽章 日期:2013-10-24 15:41:34午马 日期:2013-11-27 14:07:21巨蟹座 日期:2013-12-04 10:56:03水瓶座 日期:2013-12-04 15:58:00亥猪 日期:2014-05-24 16:02:3115-16赛季CBA联赛之辽宁 日期:2016-11-07 13:52:53戌狗 日期:2013-08-23 16:15:31白羊座 日期:2013-08-24 21:59:24巨蟹座 日期:2013-08-25 16:34:24
9 [报告]
发表于 2012-04-23 15:35 |只看该作者
防火墙是个不错的选择,大家说的也都很全了,你可以试试。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yjqron

论坛徽章:
0
10 [报告]
发表于 2012-04-23 17:03 |只看该作者
修改 /etc/shadow 文件 ;敲命令 nl /etc/shadow|grep -nr 用户名  ,找出你要限制的那个用户所在行。
例如:
     name:mxzasfd745:14889:0:99999:7:::
改为
     name:*:14889:0:99999:7:::   把第一个冒号后面的参数改为 * 即可限制用户name的登录
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP