常用PAM模块--完全笔记
常用PAM模块--完全笔记
##########################################################################
pam_access.so ----------控制访问者地址和账户
#vi /usr/share/doc/pam-0.99.6.2/txts/README.pam_access ----帮助文档
#vi /etc/pam.d/sshd
account required pam_access.so
#vi /etc/security/access.conf
- : cent : ALL EXCEPT 10.10.10.
#ssh 10.10.10.100 -l cent -----成功
#ssh cnet@127.0.0.1 ------失败
##########################################################################
pam_listfile.so --------控制访问者的账号名称和访问位置
#vi /usr/share/doc/pam-0.99.6.2/txts/README.pam_listfile
# vi /etc/pam.d/sshd
acount required pam_listfile.so item=user sense=deny file=/etc/denyuser
onerr=succeed
# echo "cent" > /etc/denyuser
# ssh cent@10.10.10.100 -------失败
###########################################################################
pam_limits.so ----------控制用户的登录资源,如:登陆次数
#vi /usr/share/doc/pam-0.99.6.2/txts/README.pam_limits.so
# vi /etc/pam.d/sshd
session required pam_limits.so -----------注意为session,会话
# vi /etc/security/limits.conf
cent hard maxlogins 2 ------------------限制cent用户登陆次数为2
# ssh cent@10.10.10.100 ------------成功
# exit
# ssh cent@10.10.10.100 -------------失败
pam_rootok.so ----------root 用户无条件通过
# vi /etc/pam.d/chfn
pam_userdb.so ------------指定数据库位置
vi /etc/pam.d/vsftpd
转载于:https://blog.51cto.com/winewyy/498676
常用PAM模块--完全笔记相关推荐
- Python学习笔记:常用第三方模块3
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
- Python学习笔记:常用第三方模块(1)
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
- linux pam 解锁_linux中pam模块
一.pam简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式. 换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使 ...
- linux PAM模块
PAM可以说是一套应用程序编程接口,它提供了一连串的验证机制,只要用户将验证阶段的需求告知PAM后,PAM就能够回报用户验证结果(成功或失败). PAM通过一个与程序相同文件名的配置文件来进行一连串的 ...
- linux学习-用户的特殊 shell 与 PAM 模块
特殊的 shell, /sbin/nologin 『无法登入』指的是:『这个使用者无法使用 bash 或其他 shell 来登入系统』而已, 并不是说这个账号就无法使用其他的系统资源! 让某个具有 / ...
- 第十四章 使用者的特殊 shell 与 PAM 模块
我们前面一直谈到的大多是一般身份用户与系统管理员 (root) 的相关操作, 而且大多是讨论关于可登陆系统的账号来说.那么换个角度想,如果我今天想要创建的, 是一个『仅能使用 mail server ...
- Linux系统的PAM模块认证文件含义说明总结
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等.在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM( ...
- 想做Python开发,这8种常用Python模块,你必须得知道!
8种常用Python模块 前言 time模块 1.时间戳(timestamp) 2.格式化的时间字符串(Format String) 3.结构化的时间(struct time) datetime模块 ...
- Linux——用户的特殊shell与PAM模块
问题:我们能否建立一个仅能使用的mail server相关邮件服务的账号,而该账号并不能登入Linux主机 1.特殊的shell./sbin/nologin 由于系统账号不需要登入,我们就给这个无法登 ...
- Arduino模块学习笔记(一)—GPS模块的使用
Arduino模块学习笔记(一)--GSP模块的使用 文章目录 Arduino模块学习笔记(一)--GSP模块的使用 所需组件 一.模块使用介绍 1.GPS模块(在室内时,一般获取不到位置信息) 2. ...
最新文章
- Ubuntu 下Mysql常用命令
- 2019年寒假作业1编辑总结
- 万亿市场下,电商代运营还需另求“第二曲线”
- python web开发 JavaScript基础
- thymleaf中枚举 判断对象值内容
- 倍福TwinCAT(贝福Beckhoff)常见问题(FAQ)-如何修改某个轴的数值单位
- 881.BoatstoSavePeople
- GIVE root password for maintenance
- onnx-tensorrt:builtin_op_importers.cpp:628:5: error: ‘IIdentityLayer’ is not a member of ‘nvinfer1’
- Ubuntu16.04 php5安装失败解决方案
- 扫描答题卡答题区域划分
- 5.3 使用数据结构对真实世界建模
- plsql远程连接oracle数据库及报ORA-12514错误解决
- 用python编译linux内核,戴子轩/RK3399上编译linux-kernel
- 27-如何让文件夹中的图片显示缩略图
- 手机通过IP访问电脑(端口、网站),手机以及电脑IP查看,防火墙开放指定端口设置。
- 百度网盘网页版——文件排序
- CPU架构与指令集的关系
- 阿俊带你用Kotlin刷算法(四)
- 打印功能window.print()