SSH帐号权限配置

林继 VPS 知识 2,023 共写了337个字 (2012-06-27 23:37:49) 没有评论 打印 扫描二维码 百度已收录

我们经常用SSH帐号来干某些事情,懂的人很懂,我就不多说了,对于SSH帐号,从安全角度来讲,任何帐号必须在功能完备的情况下,权限最小化的原则。这里对SSH帐号的设置就是禁止用户登录shell。

在服务器上建一个账号“username”,并将用户的shell设置成/bin/false。这样用户就无法与系统进行交互。

  1. useradd -s /bin/false username

对于已经建立的帐号,禁止其交互登录shell.

  1. usermod -s /bin/false username

Tips:也可以使用 /usr/bin/passwd 作为用户的 shell ,这样用户就可以通过登录而来自主修改密码。需要注意的是,需要将 /usr/bin/passwd 这一行写进 /etc/shells文件。

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

< >