pam启用禁止root账号登录功能并设置禁止账号
时间: 2023-12-31 08:03:43 浏览: 36
1. 修改PAM配置文件
在终端输入以下命令打开PAM配置文件:
```
sudo nano /etc/pam.d/sshd
```
在文件最后添加以下两行:
```
auth required pam_securetty.so
auth required pam_nologin.so
```
这两行的作用分别是:
- `pam_securetty.so`:只允许root用户从本地终端登录。
- `pam_nologin.so`:禁止所有用户登录,除了在`/etc/nologin`文件中指定的用户。
2. 创建nologin文件
在终端输入以下命令创建nologin文件:
```
sudo touch /etc/nologin
```
3. 设置禁止账号
在终端输入以下命令打开nologin文件:
```
sudo nano /etc/nologin
```
在文件中添加要禁止登录的账号,每个账号一行,保存并关闭文件。
4. 重启SSH服务
在终端输入以下命令重启SSH服务:
```
sudo systemctl restart sshd
```
现在,只有在允许登录的终端上,使用root账号才能登录系统。其他被禁止登录的账号也不能登录系统。
相关问题
redhat6.8启用linux系统账号登录失败锁定功能
要启用Linux系统账号登录失败锁定功能,你需要进行以下步骤:
1. 编辑PAM配置文件/etc/pam.d/system-auth,添加如下行:
```
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
```
这将启用pam_tally2模块,当用户登录失败5次时,账号将被锁定300秒。
2. 编辑sshd配置文件/etc/ssh/sshd_config,确保以下设置已启用:
```
UsePAM yes
```
这将启用PAM认证。
3. 重新启动sshd服务:
```
service sshd restart
```
这样,当用户登录失败5次时,账号将被锁定300秒。你可以根据需要调整这些值。
CentOS8 密码策略 锁定root账号
在 CentOS8 上,可以使用以下步骤来设置密码策略并锁定 root 帐户:
1. 安装密码策略工具:
```
sudo yum install -y libpwquality
```
2. 编辑密码策略配置文件 /etc/security/pwquality.conf:
```
sudo vi /etc/security/pwquality.conf
```
在文件中,可以设置密码策略参数,例如密码长度、使用大写字母、数字和特殊字符等。可以根据需要进行自定义设置。
3. 编辑 PAM 配置文件 /etc/pam.d/system-auth:
```
sudo vi /etc/pam.d/system-auth
```
在文件中,找到以下行:
```
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
```
在这些行之后添加以下两行:
```
auth required pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
account required pam_pwquality.so
```
这将强制使用密码策略,仅对本地用户进行验证,并限制密码重试次数。
4. 锁定 root 帐户:
```
sudo passwd -l root
```
这将禁用 root 帐户,并防止其登录系统。如果需要重新激活 root 帐户,请使用以下命令:
```
sudo passwd -u root
```
5. 重启系统以使更改生效:
```
sudo reboot
```
完成以上步骤后,密码策略将应用于所有用户,root 帐户也将被锁定。这有助于提高系统安全性。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)