溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
使用CentOS7系統時,一般都會有多個用戶或者用戶組,每個用戶或用戶組都有不同的權限。而出于安全考慮,有時候會禁止系統上的某些用戶使用ssh終端登錄服務器。
本文以 RAKsmart VPS實用操作為例,簡單說說CentOS7禁止某個系統用戶或用戶組通過SSH登錄的方法。
可以通過以下命令查看系統所有的用戶或用戶組。
查看用戶:cut -d : -f 1 /etc/passwd
查看用戶組:cut -d : -f 1 /etc/group
一、禁用單個用戶登錄
這里以禁用idcspy用戶為例,具體步驟如下:
打開配置文件/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
在文件末尾加入以下內容即可:
DenyUsers idcspy
保存文件并退出,重啟SSH功能服務即可,這樣就能禁用idcspy用戶通過SSH命令登陸。
service sshd restart
二、 禁用多個用戶登錄
若需要禁用多個系統帳戶使用SSH命令登陸服務器,只需把系統賬戶名追加在 DenyUsers 行尾,并以空格隔開即可,如禁用 idcspy、www和nobody三個用戶,只需使用以下命令:
DenyUsers idcspy www nobody
三、禁用用戶組
也可以通過此種方法來禁止用戶組通過SSH命令登陸服務器,例如禁用用戶組group1、group2,命令如下
DenyGroups group1 group2
注意:修改完配置文件之后,必須重新啟動SSH服務才能生效。如果有不明白的可以訪問美國主機偵探。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
