目的:1、禁止root用户登录,允许普通账号登录。2、登录系统后允许普通用户su为root用户。3、指定允许登录的ip地址。 1.创建用户 useradd jason passwd jason 2.做用户限制,允许用户从哪些IP进行登录 vi /etc/security/access.conf +:jason:192.168.1. 192.168.2. +:ALL:cron crond -:ALL:ALL (Deny All) 3.在/etc/pam.d/sshd中增加 account required pam_access.so 使刚才的配置生效 4.赋予普通用户sudo的权限。 #visudo jason ALL=(ALL) NOPASSWD: ALL |
|