一:首先創建兩個普通用戶user1和user2
[root@lyt ~]# useradd user1
[root@lyt ~]# passwd user1 #創建密碼
[root@lyt ~]# useradd user2
[root@lyt ~]# passwd user2 #創建密碼
1、禁止個別用戶登錄。比如禁止user1用戶登錄。
[root@lyt ~]# passwd -l user1 #使用-l指令將user1鎖定,這樣就不能登錄了,但是可以從root賬戶切換到user1用戶
[root@lyt ~]# passwd -S user1 #-S表示查看用戶user1的狀態
[root@lyt ~]# passwd -u user1 #-u可以將鎖定的用戶密碼解除
2:過修改/etc/passwd文件中用戶登錄
[root@lyt ~]# vim /etc/passwd
[root@lyt ~]# su – user1 #登錄到user1
3:創建/etc/nologin文件,除root可以登錄外,其他用戶都不可以登錄
(在tty1-7中普通用戶可以登錄,但是使用其他終端普通用戶則不能)
二:限制root用戶登錄修改/etc/securetty
1. 如果你希望root用戶不能從tty2登錄,則可以將/etc/securetty中的tty2刪除即可:
2. 如果你想允許普通用戶的telnet登錄則:
[root@lyt ~]# mkdir /mnt/cdrom
[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/
[root@lyt ~]# cd /mnt/cdrom/Server/
[root@lyt Server]# rpm -ivh telnet-server-0.17-39.el5.i386.rpm #安裝telnet-server
[root@lyt Server]# vim /etc/xinetd.d/telnet
[root@lyt Server]# service xinetd start
3. 如果你不限制root用戶從任何位置登錄,則可以刪除這個文件或改名
[root@lyt ~]# mv /etc/securetty /etc/securetty.bak
本文出自 “. . .” 博客,請務必保留此出處http://5503845.blog.51cto.com/5493845/1018283