怎么禁止指定的用户远程登陆，在哪里设置？

bear

shirley:我佩服得五体投地，
咱俩“双剑合璧”、
虽然“初试锋芒”、
问题“迎刃而解”，
呵呵！！呵呵！！
（哎呀！谁扔的砖头！！啊！还有鸡蛋！！）

lpp

"思路：在/etc目录下创建一个login-user文件，该文件的每一行是一个允许远程登录的用户的帐号。为了安全，建议将该文件设为0600属性。然后在/etc/profile文件中写下如下脚本："

Great idea. I have not test it yet. But /etc/login-user is 0600 does not work. Think hard

Another question is, what do you want your user to do if you disable your users\' remote login? Do you only want them login on console?(I think you hardly want them do it).
If you don\'t want your user do both remote login/console login, you can just disable their login shell.

Am I right?

It\'s a good shell script anyway.

bear

0600 --->; 0644
should work.

shirley

[这个贴子最后由shirley在 2002/02/27 11:13am 编辑]

一时疏忽了属性的问题。lpp和bear的补充很不错。

其实写这个script是因为前面大家提出了这个问题，从实用性上来讲，从禁止所有用户的远程登录这个目的来看，这段代码并不是必须的，实用意义并不大，通过给用户设定非标准shell也能实现，而同时很多情况下我们需要远程来管理系统。但是它提供了一个解决这样问题的思路。

但是限制某些用户的远程登录还是有一些意义的。以我的了解，目前确实还没有哪个软件考虑这个功能。现软件能做的就是拒绝某些IP地址的远程登录。

不管怎么说，通过讨论，大家都学到了一些东西。这样目的也就达到了。

shirley

下面引用由bear在 2002/02/26 10:58pm 发表的内容：
shirley:我佩服得五体投地，
咱俩“双剑合璧”、
虽然“初试锋芒”、
问题“迎刃而解”，
...

我真的发现咱们俩爱好、擅长的领域很互补。这样很不错，我可以多向你学习了。

newboy

其实，我知道一个比较简单的方法能禁止指定的用户登陆系统：
用root锁住该用户的账号：
  #passwd -l test
解锁账号：
  #passwd -d test   #先删除该用户的密码！
  #passwd test
   New password:
   Re-enter new password:
   passwd (SYSTEM): passwd successfully changed for test

不过这样锁定以后，该用户连console也不能登录，大家可以试试看

newboy

而且在unix中，whoami 和who am i是有区别的，我发现楼上的好像没有注意到！

hancker

用id命令不是很简单嘛！？

bear

“我真的发现咱们俩爱好、擅长的领域很互补。这样很不错，我可以多向你学习了。”
这句话也正是我想说的！！！向我学习不敢当，相互学习，共同提高才是目的！！

zcycy

老熊在暧昧的说谁？嘿嘿
（在偷蜜吃，打）