编辑/etc/passwd,把root这一行中的/bin/bash改为/sbin/nologin,这样root就不能登录了。
目前创新互联公司已为近1000家的企业提供了网站建设、域名、网站空间、网站托管、服务器租用、企业网站设计、湟源网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
方法1:可以在/etc/default/login文件,增加一行设置命令:CONSOLE=/dev/tty01 这样设置后立即生效,无需重新引导,不过,这样做的同时也限制了局域网用户root登录,给管理员的日常维护工作带来诸多不便。
将创建的用户放入FTP用户组 然后在FTP配置文件里面修改FTP用户组的权限。更多FTP学习资料,你可以参考《Linux就该这么学》。
这篇继续增强系统安全性,未避免root超级管理员被攻破,禁止root远程登录。禁止root远程登录,则需要编辑 /etc/ssh/sshd_config 重启ssh服务 由于禁用root,所以必须要先登录普通账号才可以 su - 切换root。
首先在电脑中,打开并登录linux系统,查看当前用户名称,如下图所示。然后在后面输入命令su - root切换到root用户,如图所示。接着输入root用户密码后,成功切换到root用户下,如图所示。
不管该用户是否在user_list文件中出现。通常将root、bin、daemon等特殊用户列在该文件中,禁止用于登陆FTP服务。
1、只要用户能登录到系统的shell,就可以执行shell集成的若干命令,如export, set等,另外他还可以通过在环境变量PATH中添加/bin目录,获得/bin下的所有执行文件的执行权(系统已放开给所有用户执行)。
2、在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。
3、限制控制台访问在Linux操作系统中所有的命令在系统中都是以文件的形式体现出来的。如果需要限制或者禁用控制台下的访问,只需要把某些文件的连接注释掉即可。
4、/etc/passwd 本来应该只有 root 可以读取啊……这个文件应该是 0600 权限的。你的系统有问题?还是你的系统不是服务器用的?这种安全我建议你考虑上 SELinux 。
5、保持默认的权限,然后 属性的O-RWX-R / USERA chgrp命令C组-R / usera/b1 因为你有点特殊,B1,B2, B3能不能看到,由于父目录的读取权限,只能有一个选择。传统的Linux的权限是比较简单的。
最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略,选择“指派”命令使配置生效(图九)。经过上面的设置,当其他计算机再Ping该计算机时,就不再相通了。但如果自己Ping本地计算机,仍可相通。
如下:Subsystem sftp /usr/libexec/openssh/sftp-server 退出保存后,重启sshd:service sshd restart 以上就是Linux系统中禁止scp和sftp命令的方法了。有需要或者是有兴趣的用户,可以在自己的电脑上尝试操作一下。
所以要限制他只能执行一条命令,只有将用户登录的shell换成这个命令(telnet):vim /etc/passwd test:x:1006:1008:/temp/test:/usr/bin/telnet 从而使他登录到系统只能执行一次此命令,便退出。