厂商 :深圳葵芳信息服务有限公司
广东 深圳- 主营产品:
- 服务器租用
联系电话 :18055315010
商品详细描述
今天一讲Linux安全设定,希望你记住香港服务器Linux安全设定。
、禁止Ctrl+Alt+Delete重新启动机器命令
执行下面语句将用户user1加入wheel组:
这将使wheel组中的用户才可以执行su命令,root例外。
此行使wheel组的用户在执行su时不用输入密码,很方便,但是很危险!!慎用!
说明:pam_wheel.so是专门用于su的模块,用来阻止非指定组成员执行su,默认为GID 0,可使用选项group=group_name来指定某个组的用户可以su,或再加上选项deny来“取反”,即禁止某些组使用su。上文中的“use_uid”是系统中就定义好的,具体什么意思/etc/pam.d/su文件里有说明。
说明:
item选项表示指定文件中数据的类型。可用值为:user,group,tty,shell,ruser,rhost。一般用user或group,四个值不常用,有兴趣自己测试。
sense选项表示对指定文件中的数据的访问权限。可用值为deny和allow,不用介绍了吧。
file选项表示存放相关数据的文件位置。
onerr=fail表示本pam模块的认证出现任何错误,则返回拒绝访问。注意:返回值不是“访问失败”,而且返回“拒绝访问”不一定能阻止或允许用户登录,还要看第二个字段的参数。本例中使用了required,如果返回值为拒绝访问,则直接阻止用户登录。
sufficient 如果该模块允许用户访问,则跳过栈中的其余任何模块,并返回认证成功值给服务。
前面两个关键词很容易理解,它们直接允许或拒绝访问,并当即终止认证过程。该模块必须有一个允许访问,且其他required的模块都没有拒绝,才能使整个认证过程成功。最后两个关键词表示是否为认证的基本和必须部分。如果栈中已执行的模块没有拒绝或允许访问,则认证成功与否由综和所有所需模块的结果来决定。如果至少其中一个模块允许访问,且其他模块都没有拒绝,则认证成功。若所需模块没有达成明确决定时,则使用可选模块。
更多香港云主机知识,可登入网站:www.chinahkidc.net 电话:17688541697 QQ:2851041347
、禁止Ctrl+Alt+Delete重新启动机器命令
执行下面语句将用户user1加入wheel组:
这将使wheel组中的用户才可以执行su命令,root例外。
此行使wheel组的用户在执行su时不用输入密码,很方便,但是很危险!!慎用!
说明:pam_wheel.so是专门用于su的模块,用来阻止非指定组成员执行su,默认为GID 0,可使用选项group=group_name来指定某个组的用户可以su,或再加上选项deny来“取反”,即禁止某些组使用su。上文中的“use_uid”是系统中就定义好的,具体什么意思/etc/pam.d/su文件里有说明。
说明:
item选项表示指定文件中数据的类型。可用值为:user,group,tty,shell,ruser,rhost。一般用user或group,四个值不常用,有兴趣自己测试。
sense选项表示对指定文件中的数据的访问权限。可用值为deny和allow,不用介绍了吧。
file选项表示存放相关数据的文件位置。
onerr=fail表示本pam模块的认证出现任何错误,则返回拒绝访问。注意:返回值不是“访问失败”,而且返回“拒绝访问”不一定能阻止或允许用户登录,还要看第二个字段的参数。本例中使用了required,如果返回值为拒绝访问,则直接阻止用户登录。
sufficient 如果该模块允许用户访问,则跳过栈中的其余任何模块,并返回认证成功值给服务。
前面两个关键词很容易理解,它们直接允许或拒绝访问,并当即终止认证过程。该模块必须有一个允许访问,且其他required的模块都没有拒绝,才能使整个认证过程成功。最后两个关键词表示是否为认证的基本和必须部分。如果栈中已执行的模块没有拒绝或允许访问,则认证成功与否由综和所有所需模块的结果来决定。如果至少其中一个模块允许访问,且其他模块都没有拒绝,则认证成功。若所需模块没有达成明确决定时,则使用可选模块。
更多香港云主机知识,可登入网站:www.chinahkidc.net 电话:17688541697 QQ:2851041347
标签:
相关产品推荐
