歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

Linux限制用戶登錄

一:首先創建兩個普通用戶user1和user2

[root@lyt ~]# useradd user1

[root@lyt ~]# passwd user1     #創建密碼

[root@lyt ~]# useradd user2

[root@lyt ~]# passwd user2     #創建密碼

1、禁止個別用戶登錄。比如禁止user1用戶登錄。

[root@lyt ~]# passwd -l user1      #使用-l指令將user1鎖定,這樣就不能登錄了,但是可以從root賬戶切換到user1用戶

[root@lyt ~]# passwd -S user1      #-S表示查看用戶user1的狀態

[root@lyt ~]# passwd -u user1      #-u可以將鎖定的用戶密碼解除

2:過修改/etc/passwd文件中用戶登錄

[root@lyt ~]# vim /etc/passwd

[root@lyt ~]# su – user1     #登錄到user1

3:創建/etc/nologin文件,除root可以登錄外,其他用戶都不可以登錄

(在tty1-7中普通用戶可以登錄,但是使用其他終端普通用戶則不能)

二:限制root用戶登錄修改/etc/securetty

1. 如果你希望root用戶不能從tty2登錄,則可以將/etc/securetty中的tty2刪除即可:

2. 如果你想允許普通用戶的telnet登錄則:

[root@lyt ~]# mkdir /mnt/cdrom

[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/

[root@lyt ~]# cd /mnt/cdrom/Server/

[root@lyt Server]# rpm -ivh telnet-server-0.17-39.el5.i386.rpm      #安裝telnet-server

[root@lyt Server]# vim /etc/xinetd.d/telnet

[root@lyt Server]# service xinetd start

3. 如果你不限制root用戶從任何位置登錄,則可以刪除這個文件或改名

[root@lyt ~]# mv /etc/securetty /etc/securetty.bak

本文出自 “. . .” 博客,請務必保留此出處http://5503845.blog.51cto.com/5493845/1018283

Copyright © Linux教程網 All Rights Reserved