重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
使用下面命令,查看系统是否含有pam_tally2.so模块,如果没有就需要使用pam_tally.so模块,两个模块的使用方法不太一样,需要区分开来。
专注于为中小企业提供网站设计、做网站服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业阿拉山口免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上1000+企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
编辑系统/etc/pam.d/system-auth 文件,一定要在pam_env.so后面添加如下策略参数:
上面只是限制了从终端su登陆,如果想限制ssh远程的话,要改的是/etc/pam.d/sshd这个文件,添加的内容跟上面一样!
编辑系统/etc/pam.d/sshd文件,注意添加地点在#%PAM-1.0下一行,即第二行添加内容
ssh锁定用户后查看:
编辑系统 /etc/pam.d/login 文件,注意添加地点在#%PAM-1.0的下面,即第二行,添加内容
tty登录锁定后查看:
编辑 /etc/pam.d/remote文件,注意添加地点在pam_env.so后面,参数和ssh一致
在虚拟机中锁定用户的命令是"chattr +i [文件名]"。其中,chattr是Linux系统中的一个命令,用于修改文件的扩展属性。+i是chattr命令中的一个选项,表示将文件设置为不可修改。因此,执行"chattr +i [文件名]"命令后,虚拟机中的用户将无法对该文件进行修改、删除或重命名等操作。如果需要对该文件进行修改,需要先解除其锁定,可以使用"chattr -i [文件名]"命令来解除文件的锁定状态。虚拟机中锁定用户的命令可以有效地保护重要文件的安全,防止误操作或恶意操作对文件造成损害。
passwd -l username 锁定用户的口令
usermod -L username 锁定用户密码,使密码无效。
Linux下禁止用户登录,可以使用usermod命令的-L参数来锁定登录用户。
1、锁定用户
sudo usermod -L username
说明:
usermod用于修改系统帐户
-L参数用于锁定帐户
username:要锁定的帐户 。
比如下图所示用于锁定sky007的帐户 ,锁定后,该帐户即不能登录Linux系统了。
2、解锁帐户
sudo usermod -U username
说明:
usermod用于修改系统帐户
-U参数用于解锁帐户
username:要解锁的帐户 。
3、更多参数可以输入usermod或者usermod --help查询。