linux创建新用户ssh登录-凯发app官方网站

凯发app官方网站-凯发k8官网下载客户端中心 | | 凯发app官方网站-凯发k8官网下载客户端中心
  • 博客访问: 6397860
  • 博文数量: 579
  • 博客积分: 1548
  • 博客等级: 上尉
  • 技术积分: 16635
  • 用 户 组: 普通用户
  • 注册时间: 2012-12-12 15:29
个人简介

http://www.csdn.net/ http://www.arm.com/zh/ https://www.kernel.org/ http://www.linuxpk.com/ http://www.51develop.net/ http://linux.chinaitlab.com/ http://www.embeddedlinux.org.cn http://bbs.pediy.com/

文章分类

全部博文(579)

文章存档

2018年(18)

2015年(91)

2014年(159)

2013年(231)

2012年(80)

相关博文
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·

分类: linux

2018-08-23 10:43:22

一.添加新用户

sudo useradd mangues
  • 1

useradd与adduser都是创建新的用户
1、useradd在使用该命令创建用户是不会在/home下自动创建与用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,那么这个用户是不能登录的,需要使用passwd命令修改密码。
2、adduser在使用该命令创建用户是会在/home下自动创建与用户名同名的用户目录,系统shell版本,会在创建时会提示输入密码,更加友好。

二.修改ssh配置

sudo vim /etc/ssh/sshd_config 
allowusers root mangues
  • 1
  • 2

1、限制用户ssh登录(白名单)

allowusers mangues mangues@192.168.0.1
允许 mangues 和从 192.168.0.1 登录的 mangues 帐户通过 ssh 登录系统。

2、限制用户ssh登录(黑名单)

denyusers mangues
拒绝 mangues 帐户通过 ssh 登录系统

3.限制ip ssh登录

linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段ip地址远程 ssh 登录服务器,方法比较简单,且设置后立即生效,不需要重启sshd服务

1./etc/hosts.allow添加

sshd:192.168.0.1:allow #允许 192.168.0.1 这个ip地址ssh登录 sshd:192.168.0.:allow #允许192.168.0.1/24这段ip地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow
  • 1
  • 2

2./etc/hosts.allow添加

sshd:all #允许全部的ssh登录
  • 1

hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.0.1这个ip地址的ssh登录,其它的ip都会拒绝。

3./etc/hosts.deny添加

sshd:all #拒绝全部ip
  • 1

三、ssh无法远程连接ubuntu系统,提示”system is booting up. see pam_nologin(8)

修改文件: /etc/pam.d/sshd
注释掉 pam_nologin.so 行,命令如下

sudo sed -i -r 's/^(.*pam_nologin.so)/#\1/' /etc/pam.d/sshd
  • 1

或者直接用vi打开,找到这行,前边加 # 号,如下:

四、指定mangues用户访问某些文件夹或者文件

1.基础知识:

1.linux文件权限

文件的权限分为 所有人、所属组、用户组之外的
linux下,代表文件属性的,一共10个字符

ls -dl xxx #查看文件的权限
  • 1

比如:

1.第一个字符,区分文件和目录。

你这里的“d”代表目录,directory。常见的还有“-”,代表普通文件;“l”,代表链接文件,link。等等。

2.二三四、五六七、八九十,都是代表权限的。

二三四,代表文件所属用户的权限;五六七,代表文件所属用户组内其他用户的权限;八九十,代表用户组外其他用户的权限。
每组权限意思相同,r的意思是read,允许读取;w的意思是write,允许写入;x的意思是execute,允许执行。如果不允许读,第一个就是“-”;不允许写,第二个就是“-”;不允许执行,第三个就是“-”。
例如,一个文件权限是 lrwxr–r–,代表的意思就是:这是一个link文件,“rwx”代表所属用户可以读取、写入和执行;中间的“r–”代表用户组里的其他用户(除了所属用户)都只能读取,不能写入和执行;最后那个”r–”代表,用户组外的其他用户,也是只能读取,不能写入和执行。

3.权限的计算方法,使用二进制:

例如“rwx”,二进制就是111,“2的2次方” “2的1次方” “2的0次方”=7;
“r-x”,二进制就是101,“2的2次方” “0的1次方” “2的0次方”=3
……
所以,刚刚例子里的 lrwxr–r–,代表的权限数值就是744。
如果一个文件权限是 rwxrwxrwx,代表777,就是开放了所有权限,是很危险的。

2.查看成员所属组

groups mangues
  • 1

3.查看所有成员 组信息

cat /etc/group
  • 1


在/etc/group 中的每条记录分四个字段:
第一字段:用户组名称;
第二字段:用户组密码;
第三字段:gid
第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为gid的用户名;

2.解决:

1.创建用户组

groupadd prod #创建prod用户组
  • 1

2.设置用户所属用户组

usermod -ag prod mangues # add mangues to prod
  • 1

3.将目录的所属用户组变更为prod

chgrp -r prod  xxx
  • 1

4.给组内成员权限
所有者:rwx
组内超员:rwx
组外超员:r-x

chmod -r 775 xxx
  • 1

五、重启ssh

service sshd restart
  • 1

参考连接:
1、
2、
3、
4、
5、
6、
7、
8、
9、
10、
11、
12、

阅读(5748) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
")); function link(t){ var href= $(t).attr('href'); href ="?url=" encodeuricomponent(location.href); $(t).attr('href',href); //setcookie("returnouturl", location.href, 60, "/"); }
网站地图