account-restrictions
如何锁定 Ubuntu linux 以便只有活动用户才能登录
我是 Linux 新手,只想允许通过直接访问机器(活动用户)登录。我什至不想自己远程登录。有人可以指出我如何做到这一点的正确方向吗?我正在使用Ubuntu。 ...
account-restrictions
account-restrictions
为特定用户阻止 Linux 中的特定命令
我想将用户的一些命令列入白名单。我正在使用 LShell 获得解决方案有限外壳但我也想限制子命令。 我希望用户docker ps只能访问docker logs。如何通过LShell实现呢? ...
account-restrictions
即使在unlock_time之后帐户也没有解锁
我想在 3 次尝试失败后锁定用户帐户,我正在遵循此操作指导。我正在使用 Ubuntu 14.04(仅用于跳转主机)。但是,10 分钟后并没有自动解锁。要解锁我必须手动执行以下命令 sudo pam_tally2 -u devops --reset ...
account-restrictions
如何防止其他用户创建新的 SSH 会话?
当我在 Linux 测试服务器(Debian 11)上工作时,我拥有 root 权限,并且希望在工作期间阻止其他用户打开到该服务器的新会话。 是否可以? ...
account-restrictions
在 sshauthorized_key 中使用 sleep 命令来阻止用户的操作
我正在设置一个 Ubuntu 服务器来接收来自客户端的 ssh 连接,这样我就能够连接回他们的机器(反向 SSH 隧道)。我搜索了一种方法来禁止客户端在服务器上执行任何操作,并且找到了不同的解决方案,但似乎没有一个解决方案像通过添加以下内容来配置服务器上特定客户端的authorized_key那么简单: command="sleep x seconds" 我是否错过了一些重要的事情,导致该解决方案不是一个好的解决方案? ...
account-restrictions
将 root 限制为 su 本地帐户
我知道 root 可以修改任何配置文件。 作为最佳实践,我想在针对 NIS 或 Active Directory 进行身份验证的帐户上禁用 root 的 su 功能。 作为最佳实践,我希望仅允许在本地帐户上使用 root 权限。我的本地帐户的定义是 /etc/passwd 中具有 id 的任何行(因为用于+user::::::NIS 访问)。 我想这会涉及修改 pam 配置,但我不清楚如何修改。 ...
account-restrictions
如何使用“--disabled-login”和“---disabled-password”检查unix帐户是否已创建
在 RedHat 等 Linux 发行版中,您可以使用选项创建用户--disabled-login,并且---disabled-password(请参阅命令手册页adduser 关联)。 我想知道如果给定用户禁用了登录名和密码,是否可以在创建用户后检查管理员?存在有没有可能? ...
account-restrictions
/usr/sbin/nologin 有副作用吗?
背景:我们公司有一项政策,尽可能禁用登录可能性,这是可以理解的。 /usr/sbin/nologin我只是想知道如果指定为帐户的登录 shell是否还会有任何其他副作用?除了登录功能之外,是否还有其他功能或特性将被停用?还有其他已知的副作用吗? ...
account-restrictions
是否可以阻止用户修改 CUPS 中的打印机选项?
一个小家庭的设置... 我有一台彩色打印机和一台安装了 CUPS 的 Linux 计算机。我想让孩子们打印,但只能以草稿模式,并且只能以灰度打印。 使用 CUPS,我阻止了孩子们的帐户访问打印机。然后,我为相同的硬件打印机设置了第二台打印机,但具有不同的默认选项(草稿和灰度),并允许孩子们访问这台新打印机。 它有效,当他们打印这台新打印机的默认选项时,确实是草稿和灰度。但它们只是默认选项。他们可以改变它。 有没有办法阻止用户更改打印机的选项? ...
account-restrictions
如何将本地用户限制在linux的jail目录中?
我在 google 上搜索过将用户限制到特定目录,但主要出现的是 ssh 用户、ftp 用户等,而不是本地用户。 我们如何为本地用户做到这一点? ...
.png)
account-restrictions
使用 sudoers 限制用户/组的某些命令 (visudo)
我想创建组并希望允许该组运行除少数命令之外的所有可用命令。你能帮我配置 sudoers 吗? 我检查了但只找到了如何允许某些命令。但我想限制一些命令并允许保留所有命令。 谢谢 ...
account-restrictions
Ubuntu:将 SFTP 用户指向其工作目录而不列出其他用户的目录
我正在 Ubuntu Server 18.04 上配置 SFTP 服务器。我想创建直接指向其工作目录的 SFTP 帐户,而不列出其他帐户。例如,如果服务器上的真实工作目录是/sftpdir1/sftpdir2/user1,用户应该将其视为/而不是/user1像使用时那样chrootdirectory:当我通过 FileZilla 登录时,我应该找到如下图所示的目录1我可以在哪里上传和下载文件。 更新:为什么不设置 chrootdirectory/etc/ssh/sshd_config 如果我有更多的用户分配...
account-restrictions
你所要求的...
我有一个问题,我需要授予某人访问权限,但连接到数据库的唯一方法是通过 SSH,所以如果我正确理解了所有内容,我需要为他创建一个 Linux 帐户(在 Debian 10 机器上) ,创建的用户没有任何在文件夹中写入的权限,所以我猜他不能破坏任何东西。 但问题是他可以读取文件系统中的任何文件,我真的不知道什么是最佳实践,我知道 chmod 可以解决所有问题,但我不知道删除其他人的所有权限是否是一个好的实践并将每个文件的组更改为我的主 Linux 帐户。 我想我应该删除/bin文件夹下命令的所有执行权限并更改文件的组? 谢谢阅读!我希望我说清楚了。 ...
account-restrictions
阻止互联网流量
如何禁止某个用户通过一系列 IP 地址访问互联网?假设我有 10 台机器,并且在所有机器上都有一个帐户(称为客户)。 如果我禁用 ssh 并在 sysctl.conf 中设置 net.ipv4.ip_forward = 0 就足够了吗? 如何确保客户无法更改这些规则? 有没有一种更简单的方法可以对所有 10 台计算机执行此操作,而不是在每台计算机上实际运行这些命令? ...
account-restrictions
共享服务器上目录的限制
我在 Unix 服务器上有 1 个目录,当前所有用户都可以访问该目录,因为登录用户名很常见,但他们通过 sudo su -iu 登录到该用户。我希望只有 10 个用户可以访问该目录,其余的用户都无法访问该目录。 远程控制[电子邮件受保护] sudo -su server1 /家/服务器1/ cd dir1 (此目录的所有者是用户 server1,组是 grp1,每当 person1 和 person2 通过 sudo 登录到此服务器时,他们都将在此服务器上的此用户 server1 上拥有相同的用户和组 ID。 我们如何限制除...