通过pam限制普通用户无密码登陆
2013-09-01 11:27
267 查看
1. 修改所有计算节点的 /etc/security/access.conf ,
加入这一句
- : ALL EXCEPT root @root : ALL
如果需要恢复的话,只需要将 - : ALL EXCEPT root @root : ALL 注释掉即可。
2. 修改所有计算节点的/etc/pam.d/sshd
#account required pam_nologin.so 注释掉这句
account required pam_access.so 加入这句
重启机器
会发现只有root能够无密码登陆,换成普通用户,则提示:
Connection closed by 192.168.1.1
加入这一句
- : ALL EXCEPT root @root : ALL
如果需要恢复的话,只需要将 - : ALL EXCEPT root @root : ALL 注释掉即可。
2. 修改所有计算节点的/etc/pam.d/sshd
#account required pam_nologin.so 注释掉这句
account required pam_access.so 加入这句
重启机器
会发现只有root能够无密码登陆,换成普通用户,则提示:
Connection closed by 192.168.1.1
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 通过PAM限制普通用户绕过torque提交任务到计算节点
- web项目通过Session监听器控制在线人数以及同一用户异地登陆限制
- 如何限制IP和指定用户,通过SSH登陆linux服务器
- ssh普通用户进行无密码登陆
- Linux如何通过PAM限制用户登录失败次数
- linux普通用户不能登录图形界面/关机自动跳到输入密码的登陆界面
- 限制用户通过ssh密钥进行认证登陆
- ssh 通过public key 登陆,root无法登陆,普通用户可以
- 如何禁止普通用户通过rsh登陆计算节点
- ssh root ssh localhost无需密码,但是普通用户登陆需要密码的解决办法!
- linux普通用户权限设置为超级用户权限方法、sudo不用登陆密码
- 制作login.jsp页面,要求实现提供用户登陆的界面, 用户通过该界面输入用户名(控件名userName)和密码(控件名password), 然后点击“登录”按钮实现登陆操作.
- 实现普通用户通过远程桌面连线登陆域控制器
- 普通域账户的用户属性中的“登陆到”功能默认设定workstation数量最高64个的限制
- 普通用户ssh无密码登陆失败
- 用pam解决用户输入三次错误密码后禁止登陆系统,2分钟后自动解禁用户
- PAM禁止root用户登录,限制普通su切换
- linux普通用户免密码登陆不成功,日志提示Authentication refused: bad ownership or modes
- RH413-利用PAM对Linux下的用户密码长度以及复杂度进行限制
- 实现普通用户通过远程桌面连线登陆域控制器