Linux 禁止用户登录
禁止 ssh 登录
编辑 /etc/ssh/sshd_config
假如 bot 为需要禁止的用户,botGroup 是需要禁止的用户组
# 黑名单
DenyUsers <username>
DenyGroups <groupname>
# 白名单
AllowUsers <username>
AllowGroups <groupname>
禁止 ip 登录
编辑文件/etc/hosts.allow
# 允许登录的 ip
sshd:192.168.1.100:allow
编辑文件/etc/hosts.deny
# 禁止所有 ip 登录
ssh:ALL
这样就是白名单模式。
锁住用户
// 锁住用户
usermod -L <account>
// 解锁
usermod -U <account>
禁止用户登录之后,在 /etc/shadow 里看到的用户密码前面会加上一个 !
注意:这样修改之后本地也无法 su 切换到该用户。
Read other posts