tuy*_*y20 1 ssh remote debian account-restrictions
当我在 Linux 测试服务器(Debian 11)上工作时,我拥有 root 权限,并且希望在工作期间阻止其他用户打开到该服务器的新会话。
是否可以?
当您以 root 身份登录时,您可以创建一个名为/var/run/nologin(历史上/etc/nologin)的文件,这应该会阻止非 root 用户登录。当您以 root 身份完成工作后,您可以删除该文件以恢复其他用户的访问权限。
nologin请参阅(5)的手册页:
姓名
nologin - 防止非特权用户登录系统
描述
如果文件
/etc/nologin存在并且可读,login(1) 将只允许 root 访问。其他用户将看到该文件的内容,并且他们的登录将被拒绝。
至少在某些系统上,这是通过 PAMpam_nologin模块进行控制的。在 Debian 上,该模块是和的第一个account条目,位于包含之前:loginsshdcommon_account
# Disallow non-root logins when /etc/nologin exists.
account required pam_nologin.so
| 归档时间: |
|
| 查看次数: |
281 次 |
| 最近记录: |