标签:超级 登录 图片 dba 防止 exit 成功 ctr san
实验环境:RHEL6.5版本两台客户机IP地址 192.168.100.222
服务器IP地址 192.168.100.100
两台linux能实现相互通信
---------------------------------操作步骤----------------------------------------
一、使用root用户登录和拒绝root用户登录
使用root用户登录成功。成功登陆后可以使用exit命令退出ssh。
在服务器上编辑ssh的配置文件。
是否允许root用户的登录。这里我们不让root登录所以no拒绝。并保存退出。
重启sshd服务。
回到客户端使用root再次重新登录。这里我们结果是登录不了。若一直卡在输入密码使用ctrl+c终止命令。
二、使用普通用户登录
回到服务器再次进入ssh的配置文件添加一条仅允许zhangsan用户登录。这里我们还没有zhangsan这个用户,下面我们将进行创建。
创建zhangsan用户。
回到客户端使用zhangsan用户登录。
但是这里有一个漏洞。我们可以使用su这条命令。我们只需要知道root的密码,我们就可以使用su命令登录root用户。所以这样并不安全。
这里我们登录了root超级用户,为了防止这个漏洞,我们可以吧zhangsan用户添加到wheel组中。wheel组我们通常放置信任的用户。这样别的用户就不能使用su来切换到root。
再次创建一个lisi用户,这里我们为了验证wheel组是否可用,就不把lisi放入wheel组中。
回到客户端使用lisi用户登录并使用su命令切换root用户。结果我们并不能登录root用户
而使用zhangsan用户登录后使用su命令则可以正常的切换到root
标签:超级 登录 图片 dba 防止 exit 成功 ctr san
原文地址:http://blog.51cto.com/13840048/2145827
