設(shè)置禁止root用戶登錄
[NTP-Fedora20 /]#cd /
[NTP-Fedora20 /]#find ./ -name sshd_config
./etc/ssh/sshd_config
./usr/local/etc/sshd_config
find: './proc/sys/fs/binfmt_misc': No such device
[NTP-Fedora20 /]#cp /usr/local/etc/sshd_config /usr/local/etc/sshd_config.bak
[NTP-Fedora20 /]#vi /usr/local/etc/sshd_config
將其中的PermitRootLogin改成no,
AllowUsers monitor
allowusers [email protected] 只準(zhǔn)許以192.168.5.66登錄
[NTP-Fedora20 /]#service sshd restart然后重新啟動(dòng)ssh服務(wù)
創(chuàng)建只讀用戶monitor
添加新用戶 NTP-SERVER:/#useradd monitor
設(shè)置用戶口令 NTP-SERVER:/#passwd monitor
設(shè)置只準(zhǔn)許monitor可以通過su切換到root權(quán)限
[NTP-Fedora20 /]#usermod –G wheel monitor
[NTP-Fedora20 /]#vi /etc/pam.d/su
找到#auth required pam_wheel.so use_uid
去掉行首的注釋符 # 保存退出;
[NTP-Fedora20 /]#vi /etc/login.defs
在最末添加SU_WHEEL_ONLY yes 保存退出即可。
注:su命令和su -命令最大的本質(zhì)區(qū)別就是:前者只是切換了root身份,但Shell環(huán)境仍然是普通用戶的Shell;而后者連用戶和Shell環(huán)境一起切換成root身份了。只有切換了Shell環(huán)境才不會(huì)出現(xiàn)PATH環(huán)境變量錯(cuò)誤。su切換成root用戶以后,pwd一下,發(fā)現(xiàn)工作目錄仍然是普通用戶的工作目錄;而用su -命令切換以后,工作目錄變成root的工作目錄了。
咨詢電話:
掃一掃咨詢微信客服