编辑su文件(vi /etc/pam.d/su),在开头添加下面两行: auth sufficient pam_rootok.so 和 auth required pam_wheel.so group=wheel 这表明只有wheel组的成员可以使用su命令成为root用户。 你可以把用户添加到wh ...
分类:
其他好文 时间:
2017-06-17 22:41:36
阅读次数:
2722
4.1、基本权限文件的权限是针对文件的属主、属组以及其他用户对该文件的操作限制。通常文件的基本权限有r(可读)、w(可写)、x(可执行),这三个权限对于文件与目录又有着不同的含义。文件:r:可读,可以使用类似cat等命令查看文件内容;w:可写,可以编辑此文件但并不具备删除文..
分类:
其他好文 时间:
2017-03-21 00:19:57
阅读次数:
313
1、yum安装vsftpd程序:[root@NcBank01other]#yuminstallvsftpd-y2、修改配置文件[root@NcBank01other]#vi/etc/vsftpd/vsftpd.confanonymous_enable=NO//是否允许anonymous登录FTP服务器,默认是允许的。local_enable=YES//是否允许本地用户登录FTP服务器,默认是允许write_enabl..
分类:
其他好文 时间:
2017-03-16 22:35:27
阅读次数:
175
一、PAM认证模块介绍 PAM认证模块,叫做可插拔式的认证模块。一项重要的功能就是为了加强su命令的使用控制,可以借助于PAM认证模块,只允许极个别用户使用su命令进行切换。PAM提供了对所有服务进行认证的中央机制,适用于login,远程登录(telnet,rlogin,fsh,ftp),su等应用 ...
分类:
系统相关 时间:
2016-10-22 20:58:36
阅读次数:
417
如果是默认安装vsftpd的话,以下是一些文件的位置约定:/usr/sbin/vsftpd —- VSFTPD的主程序/etc/rc.d/init.d/vsftpd —- 启动脚本/etc/vsftpd/vsftpd.conf —- 主配置文件/etc/pam.d/vsftpd —- PAM认证文件 ...
分类:
其他好文 时间:
2016-09-29 15:34:45
阅读次数:
200
LINUX安全应用 ssh访问控制 TCP Wrappers防护 PAM可插拔认证 PAM认证案例实践 SSH登录 有哪些隐患 不安全的网络环境 密码嗅探 键盘记录 恶意猜 解及攻击 账号枚举 暴力破解密码 提高 SHH的安全性 启用SSH黑名单、白名单 仅允许、仅拒绝 验证客户端密钥 客户端存私钥... ...
分类:
移动开发 时间:
2016-09-25 18:36:44
阅读次数:
226
设置ssh白名单登陆vim/etc/pam.d/sshdauthrequiredpam_listfile.soitem=usersense=allowfile=/etc/sshusersonerr=fail把需要登录的账号添加到/etc/sshusers文件中
分类:
其他好文 时间:
2016-09-21 00:17:23
阅读次数:
210
在VSFTP中,虚拟用户认证使用的是单独的口令库文件(pam_userdb),由可插入认证模块(PAM)认证。使用这种方式只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源,由此来提高系统的安全性。并且配置更加灵活。下面介绍配置过程。注意防火墙和selinx1.生成虚拟用户..
分类:
其他好文 时间:
2016-05-18 22:19:50
阅读次数:
145
一、nsswitch概述1.nsswitch:network/nameserviceswitchnsswitch网路名称服务解析是通用框架,与各种类型存储进行交互的公共模块化实现;实现:/usr/lib64/libnss*,/lib64/libnss*框架模块:libnss;驱动模块:libnss_files-2.配置文件:/etc/nsswitch.conf(1)格式为每一种用..
分类:
其他好文 时间:
2016-01-25 19:41:17
阅读次数:
306
