2. 程式人生 > >用戶登錄限制、鎖定與踢出

用戶登錄限制、鎖定與踢出

阿新 發佈:2017-11-20
pre 限制 please 成員 kill 清空 roo == file

本文以SSH為例進行PAM配置來實現相應的認證功能,其它的登錄方式配置相似,詳情可參考文章《PAM - 可插拔認證模塊》。

1、限制用戶的登錄(SSH)

(1)使用pam_access自定義限制規則

//新增pam_access模塊認證
[root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/pam.d/sshd

#%PAM-1.0
account    requisite     pam_access.so nodefgroup accessfile=/etc/mypam/access_ssh.conf fieldsep=| listsep=,
...

//編輯accessfile(註:匹配的順序從第一行開始)
 

[root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/mypam/access_ssh.conf

#允許root和組mygroup1的成員登錄
+|root (mygroup1)|ALL

#拒絕root和組mygroup1的成員以外的用戶登錄
-|ALL EXCEPT root (mygroup1)|ALL

#拒絕指定用戶從非指定的ip進行登錄
-|cjh|ALL EXCEPT 120.231.146.242

(2)使用pam_nologin限制非root用戶登錄

[root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/pam.d/sshd

#
 
%PAM-1.0
...
account    required     pam_nologin.so
...

[root@iZwz9catu2mrq92b07d1d0Z ~]# touch /etc/nologin

//設置非root用戶登錄失敗的提示信息
[root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/nologin

====================The system is upgrading================= 

Please wait a minute

2、鎖定多次登錄失敗的用戶(SSH)

//新增pam_tally2模塊認證,對3次嘗試訪問失敗的用戶進行鎖定,普通用戶鎖定30秒,root用戶鎖定60秒
 

[root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/pam.d/sshd

#%PAM-1.0
...
auth       required      pam_tally2.so deny=3 unlock_time=30 even_deny_root root_unlock_time=60
...

//查看所有或指定用戶的錯誤訪問記錄
[root@iZwz9catu2mrq92b07d1d0Z ~]# pam_tally2
Login           Failures Latest failure     From
cjh                 1    11/19/17 19:25:25  120.230.146.242
zhangsan            2    11/19/17 19:24:24  120.230.146.242

[root@iZwz9catu2mrq92b07d1d0Z ~]# pam_tally2 --user cjh
Login           Failures Latest failure     From
cjh                 1    11/19/17 19:25:25  120.230.146.242

//清空所有或指定用戶的錯誤訪問記錄
[root@iZwz9catu2mrq92b07d1d0Z ~]# pam_tally2 --reset

[root@iZwz9catu2mrq92b07d1d0Z ~]# pam_tally2 --reset --user cjh

3、踢出在線用戶

[root@iZwz9catu2mrq92b07d1d0Z ~]# who
cjh         tty2         2017-11-19 14:48
root        pts/0        2017-11-19 17:46 (120.230.146.242)
zhangsan    pts/3        2017-11-19 20:24 (120.230.146.242)

[root@iZwz9catu2mrq92b07d1d0Z ~]# ps -ef| grep tty2
cjh       8917  1806  0 14:48 tty2     00:00:00 -bash

//踢出用戶cjh
[root@iZwz9catu2mrq92b07d1d0Z ~]# kill -9 8917

[root@iZwz9catu2mrq92b07d1d0Z ~]# who
root        pts/0        2017-11-19 17:46 (120.230.146.242)
zhangsan    pts/3        2017-11-19 20:24 (120.230.146.242)

用戶登錄限制、鎖定與踢出

相關推薦

限制鎖定

pre 限制 please 成員 kill 清空 roo == file 本文以SSH為例進行PAM配置來實現相應的認證功能,其它的登錄方式配置相似,詳情可參考文章《PAM - 可插拔認證模塊》。 1、限制用戶的登錄(SSH) (1)使用pam_access自定義限制規

SFTP將限制在某一個目錄

connected linux restart 目錄 文件 ted man internal passwd sftp將W用戶登錄限制在/file/w目錄 (1)添加用戶並且設置密碼useradd -d /w -s /bin/false Wpasswd W (2)修改/etc

實現並且輸入錯誤三次後鎖定

賬號 else input 實現 break div arm pen locked 我的測試環境,win7,python3.6,Pycharm社區版 提示輸入用戶名,和密碼 判斷是否被鎖定 判斷用戶名和密碼是否匹配 輸入錯誤三次,賬號被鎖定 real_user = ‘ch

BOS項目 第2天(BaseDaoBaseAction自定義strust攔截器)

XML sage pdm nat cls his jquer als 是否一致 BOS項目 第2天 今天內容安排: 1、根據提供的pdm文件生成sql 2、持久層和表現層設計---BaseDao、BaseAction 3、實現用戶登錄功能 4、jQuery EasyUI

android 訪問web端解析json,模擬

android用戶登錄 與解析json數據 之前寫過一個java web端的登錄驗證,最後返回一個json字符串。字符串格式如下:{"appmsg":"賬號或密碼錯誤","appcode":0,"_default_boolean_a":false}今天就結合著Android來寫一個簡單的登錄。註意:

洲際遠程打擊之鎖定

洲際遠程打擊之鎖定用戶登錄 楔子月光色 女子香 淚斷劍 情多長 。作為運維人員一定要保持自己的操守和底線 。昨天做的測試服務器做好了,可是今天早晨一來到公司發現被改了。所以看到門戶網站被改時,你一定要查找真兇,做福爾摩斯。運維歌謠 第一章 哪咤鬧海之奔波霸兒linux查看用戶登陸歷史記錄 查看某用戶 cat

Pma模塊詳解,對linux等進行限制,密碼修改限制

ble link 標準 下一個 過程 並不是 改密 blank 登入 PAM詳細介紹 2014-04-02 09:26:41 標簽:PAM 原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://lide

轉://因觸發器限制導致oracle失敗

address alt Owner 文件 文件中 ora 限制ip ddr ati 使用PL/SQL DEV登錄數據庫時,出現如下錯誤 手工創建了test用戶,通過dev工具登錄沒問題。懷疑數據庫中有些用戶限制了登錄的。再看錯誤編號:ORA-20001,oracle保留的異

CentOS 下SSH限制IP和

sshCentOS 下設置SSH只允許特定用戶從特定的IP登錄,其它未經允許的用戶和IP都不能登錄。演示環境192.168.1.81:CentOS 6192.168.0.222:Win 10192.168.1.135:Win 8.1未做任何設置時192.168.0.222和192.168.1.135都能登錄1

Python 模擬三次失敗鎖定賬號並寫入文件

python3 列表 文件讀寫 登錄要求: 1、用戶輸入登錄賬號 、密碼,登錄成功顯示歡迎用戶登錄界面 2、 用戶可以嘗試三次登錄,三次登錄失敗後,將鎖定用戶,並輸出到新的文件當中。count = 0 while count < 3 : file1 = open("

day13:權限管理su/sudo及限制root

su sudo3.7:su命令:(切換後無時間限制)1.1、su命令是來切換用戶:變更為其他使用者的身份:變更時需要輸入用戶名及密碼:語法: su [ - ] 用戶名“-”加上後:表示同時切換到用戶的環境變量下,如下:“-”不加:不切換用戶的環境的變量:半切換:[root@localhost ~]# s

獲取信息,忘記密碼,提示問題答案,重置密碼功能開發

ava getc truct encode err logout tis ride cep package com.mmall.controller.portal; import com.mmall.common.Const; import com.mmall.

程序,讀取文件戶名,鎖定寫入文件

bcd close 登錄程序 += 錯誤 登錄 寫入 lis pen 讀取文件: mport jsonuser_list = { ‘andy‘: "123456", ‘william‘:‘123456‘, ‘abc‘: "123456", ‘bcd‘

O365結合ADFS限制地址 (一) - 開篇介紹

外網 導入 proxy hang 訪問 客戶 fff png 本地 今天來談談O365,O365作為一個Saas的服務,本身相比較在本地部署Exchange + S4B Server + SharePoint來說已經方便了不知道多少倍,作為企業的IT來說已經可以將工

O365結合ADFS限制地址 (二) - 安裝AAD Connect

點擊 break conn 本地 數據庫 span 保護 需要 過去 開篇簡單介紹了我們要做的事,和需要準備的東西,相信基本上還是可以看的明白的,下邊進入主題,我們來看一下如何部署ADFS 首先來講一下ADFS大概的架構,一般來說在生產環境,我們是推薦將ADF

O365結合ADFS限制地址 (三) - 部署ADFS及Proxy

roc shell 腳本 技術分享 cto proc 介紹 1.5 farm 承接上文,下邊來重點介紹下ADFS以及Proxy的部署,註意配置前因為Proxy沒有加域,如果是本地AD簽發的證書,最好提前導入到Proxy中最好證書的信任 1.在AAD Conne

O365結合ADFS限制地址 (四) - 配置Claim Rules

limit 技術 exists active color 名單 1.5 external testing 到目前為止,我們已經完成了ADFS的部署工作,在之前的測試裏也可以看到我們在登錄的時候已經是重定向到本地ADFS了,並且也可以看到一些審核的log,接下來就是我

6Django實戰第6天:

pla 後臺 127.0.0.1 rtc user bubuko htm div eth 今天開始,我們需要來寫後臺邏輯了.... 後臺邏輯代碼都是編寫在views.py文件裏面,今天要完成的登錄功能,因此來編輯users.views.py 這裏我們根據請求方法來

python文件調小練習——鎖定

password 三次 存儲 inpu 功能 utf 用戶登錄 odi body 1 # -*- coding: utf-8 -*- 2 ‘‘‘ 3 -------------------------------------------- 4 已有功能:輸入用戶

DedeCMS---V5.7_UTF8_SP1SP2---任意前臺(cookie偽造)

!= 為我 BE OS tex AD gpo cut body 漏洞觸發點在include/memberlogin.class.php中的MemberLogin類中的登錄校驗函數 //php5構造函數 function __construct($kptime =