设为首页 收藏本站

QQ登录

只需一步,快速开始

切换到宽版 切换风格

电脑疯子技术论坛|电脑极客社区

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 帖子
微信扫一扫 分享朋友圈

已有 2126 人浏览分享

CentOS设置用户登录限制、锁定与踢出

[复制链接]
2126 0

1、限制用户的登录(SSH)

(1)使用pam_access自定义限制规则

  1. //新增pam_access模块认证
  2. [root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/pam.d/sshd

  4. #%PAM-1.0
  5. account    requisite     pam_access.so nodefgroup accessfile=/etc/my
  6. pam/access_ssh.conf fieldsep=| listsep=,
  7. ...

  9. //编辑accessfile(注:匹配的顺序从第一行开始)
  10. [root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/mypam/access_ssh.conf

  12. #允许root和组mygroup1的成员登录
  13. +|root (mygroup1)|ALL

  15. #拒绝root和组mygroup1的成员以外的用户登录
  16. -|ALL EXCEPT root (mygroup1)|ALL

  18. #拒绝指定用户从非指定的ip进行登录
  19. -|cjh|ALL EXCEPT 120.231.146.242
复制代码


(2)使用pam_nologin限制非root用户登录

  1. [root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/pam.d/sshd

  3. #%PAM-1.0
  4. ...
  5. account    required     pam_nologin.so
  6. ...

  8. [root@iZwz9catu2mrq92b07d1d0Z ~]# touch /etc/nologin

  10. //设置非root用户登录失败的提示信息
  11. [root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/nologin

  13. ====================The system is upgrading=================

  15. Please wait a minute
复制代码


2、锁定多次登录失败的用户(SSH)

  1. //新增pam_tally2模块认证,对3次尝试访问失败的用户进行锁定,普通用户锁定30秒,root用户锁定60秒
  2. [root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/pam.d/sshd

  4. #%PAM-1.0
  5. ...
  6. auth       required      pam_tally2.so deny=3 unlock_time=30 even_deny
  7. _root root_unlock_time=60
  8. ...

  10. //查看所有或指定用户的错误访问记录
  11. [root@iZwz9catu2mrq92b07d1d0Z ~]# pam_tally2
  12. Login           Failures Latest failure     From
  13. cjh                 1    11/19/17 19:25:25  120.230.146.242
  14. zhangsan            2    11/19/17 19:24:24  120.230.146.242

  16. [root@iZwz9catu2mrq92b07d1d0Z ~]# pam_tally2 --user cjh
  17. Login           Failures Latest failure     From
  18. cjh                 1    11/19/17 19:25:25  120.230.146.242

  20. //清空所有或指定用户的错误访问记录
  21. [root@iZwz9catu2mrq92b07d1d0Z ~]# pam_tally2 --reset

  23. [root@iZwz9catu2mrq92b07d1d0Z ~]# pam_tally2 --reset --user cjh
复制代码


3、踢出在线用户

复制代码




举报

回复
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

zhaorong
VIP荣誉会员

1

关注

0

粉丝

9021

主题
精彩推荐
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子技术论坛GHOST WIN10X64 快速装机版201909
电脑疯子技术论坛GHOST WIN10X64 快速装机
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子技术论坛GHOST WIN10X86 快速装机版201909
电脑疯子技术论坛GHOST WIN10X86 快速装机
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.