首頁 > 開發者 > Linux

使用者登入限制、鎖定與踢出,使用者登入限制鎖定

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

使用者登入限制、鎖定與踢出,使用者登入限制鎖定

本文以SSH為例進行PAM配置來實現相應的認證功能,其它的登入方式配置相似,詳情可參考文章《PAM - 可插拔認證模組》。

 

1、限制使用者的登入(SSH)

(1)使用pam_access自訂限制規則

//新增pam_access模組認證[root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/pam.d/sshd#%PAM-1.0account    requisite     pam_access.so nodefgroup accessfile=/etc/mypam/access_ssh.conf fieldsep=| listsep=,...//編輯accessfile(註:匹配的順序從第一行開始)[root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/mypam/access_ssh.conf#允許root和組mygroup1的成員登入+|root (mygroup1)|ALL#拒絕root和組mygroup1的成員以外的使用者登入-|ALL EXCEPT root (mygroup1)|ALL#拒絕指定使用者從非指定的ip進行登入-|cjh|ALL EXCEPT 120.231.146.242

(2)使用pam_nologin限制非root使用者登入

[root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/pam.d/sshd#%PAM-1.0...account    required     pam_nologin.so...[root@iZwz9catu2mrq92b07d1d0Z ~]# touch /etc/nologin//設定非root使用者登入失敗的提示資訊[root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/nologin====================The system is upgrading================= Please wait a minute

 

2、鎖定多次登入失敗的使用者(SSH) 
//新增pam_tally2模組認證,對3次嘗試訪問失敗的使用者進行鎖定,普通使用者鎖定30秒,root使用者鎖定60秒[root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/pam.d/sshd#%PAM-1.0...auth       required      pam_tally2.so deny=3 unlock_time=30 even_deny_root root_unlock_time=60...//查看所有或指定使用者的錯誤訪問記錄[root@iZwz9catu2mrq92b07d1d0Z ~]# pam_tally2Login           Failures Latest failure     Fromcjh                 1    11/19/17 19:25:25  120.230.146.242zhangsan            2    11/19/17 19:24:24  120.230.146.242[root@iZwz9catu2mrq92b07d1d0Z ~]# pam_tally2 --user cjhLogin           Failures Latest failure     Fromcjh                 1    11/19/17 19:25:25  120.230.146.242//清空所有或指定使用者的錯誤訪問記錄[root@iZwz9catu2mrq92b07d1d0Z ~]# pam_tally2 --reset[root@iZwz9catu2mrq92b07d1d0Z ~]# pam_tally2 --reset --user cjh

 

3、踢出線上使用者 
[root@iZwz9catu2mrq92b07d1d0Z ~]# whocjh         tty2         2017-11-19 14:48root        pts/0        2017-11-19 17:46 (120.230.146.242)zhangsan    pts/3        2017-11-19 20:24 (120.230.146.242)[root@iZwz9catu2mrq92b07d1d0Z ~]# ps -ef| grep tty2cjh       8917  1806  0 14:48 tty2     00:00:00 -bash//踢出使用者cjh[root@iZwz9catu2mrq92b07d1d0Z ~]# kill -9 8917[root@iZwz9catu2mrq92b07d1d0Z ~]# whoroot        pts/0        2017-11-19 17:46 (120.230.146.242)zhangsan    pts/3        2017-11-19 20:24 (120.230.146.242)

 

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More