linux 고정 사용자 접근 IP 제한
가입한 내용은 다음과 같습니다.
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
account required pam_access.so
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_loginuid.so저장을 종료합니다.
2단계: 편집/etc/security/access.conf, 마지막 줄에 한 줄 추가-:test:ALL EXCEPT 192.168.1.
"-"의 뜻은 "test"가 사용자 이름이고 "ALL"이 모든 것을 거부한다는 것입니다. "EXCEPT 192.168.1."192.168.1이라는 네트워크를 배제하고 주의해야 할 것은 192.168.1이다.마지막 이거.꼭 넣어주세요!
모든 사용자에게 상응하는 권한을 추가해야 한다. 그렇지 않으면 루트 사용자라도 일부 권한은 비활성화될 것이다. 예를 들어crontab-e 권한이다.
+ : root : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6
+ : userx : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6포트 번호 수정:vim/etc/ssh/ssh_config vim/etc/ssh/sshd_config 두 파일의 Port 수정 이 설정 항목 3단계: sshd 서비스를 다시 시작하면 서비스 sshd restart
그래도 안 돼, 결과/etc/ssh/ssh_config에 있는pam no를pam yes로 바꿉니다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
집 서버 설계 (하드웨어 편)자신의 Redmine이나 ownCloud를 운용하기 위해 사쿠라 VPS, DigitalOcean, OpenShift 등을 놀랐습니다만, 침착 해 왔으므로 현상을 정리하고 싶습니다. 먼저 하드웨어 구성을 정리합니다. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
