每次只允许一个用户登录？

Question 1

唯一可行的方法是定制PAM 模块检查其他用户是否已登录，如果是，则拒绝访问。

如果你实施这样一个令人厌恶的解决方案来保护配置文件，那么正在做最错误。
你要文件锁定而不是非标准的黑客行为，这种行为破坏了Unix（多用户分时系统）的底层模型，并践踏了最小惊讶原则。

Answer

唯一可行的方法是定制PAM 模块检查其他用户是否已登录，如果是，则拒绝访问。

如果你实施这样一个令人厌恶的解决方案来保护配置文件，那么正在做最错误。
你要文件锁定而不是非标准的黑客行为，这种行为破坏了Unix（多用户分时系统）的底层模型，并践踏了最小惊讶原则。

Question 2

您也可以在 IP 级别限制同时连接的数量，如下所示：

iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 -j REJECT

这不是一个很好的方法（连接可能会中断直到超时值），但可能对你有用。

并且这不会强制其他用户注销。

从总体上看 - 这是个坏主意，你可能会终止一些重要的事情。

Answer

您也可以在 IP 级别限制同时连接的数量，如下所示：

iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 -j REJECT

这不是一个很好的方法（连接可能会中断直到超时值），但可能对你有用。

并且这不会强制其他用户注销。

从总体上看 - 这是个坏主意，你可能会终止一些重要的事情。

相关内容