本文为Linux服务器调教日常,不保证正确。

1. sshd配置:

https://www.cnblogs.com/byeyear/p/9289063.html

2. 禁止普通用户su

1. 编辑/etc/pam.d/su,去除下面行的注释:

auth            required        pam_wheel.so use_uid

2. 将允许su到root的用户加入wheel:

# usermod -G wheel your_user_name

3. 对特定用户禁止ssh,只允许scp

安装rssh(注意不是rsh)

# yum install rssh

编辑/etc/rssh.conf,打开允许远程执行的命令;

将特定用户的shell改为/usr/bin/rssh,并将其加入rsshusers组:

# usermod -G rsshusers -s /usr/bin/rssh your_user_name

遇到的诡异问题:如果你将用户shell改为rssh但又没有将其加入rsshusers group,那么当你使用该用户名ssh或scp后,文件/usr/bin/rssh就消失了。原因不明。

最新文章

  1. 最小生成树 prime zoj1586
  2. mysql中使用 where 1=1和 0=1 的作用
  3. quick-cocos2d-x :加入学习
  4. Access批量操作
  5. MMORPG大型游戏设计与开发(客户端架构 part4 of vegine)
  6. listview异步加载sd卡图片
  7. 解决[warn] _default_ VirtualHost overlap on port 80, the first has precedence问题
  8. JSONP跨域的原理解析[转]
  9. IOS-QQ登陆之苹果程序流程
  10. nginx 502 Bad Gateway 错误问题收集
  11. HDU1421搬寝室(简单DP)
  12. 项目Alpha冲刺(团队)-第三天冲刺
  13. Spark环境搭建
  14. 剑指offer例题分享--4
  15. HTML的简介
  16. 函数,lambda函数,递归函数,内置函数(map,filter),装饰器
  17. maven项目中使用redis集群报错: java.lang.NumberFormatException: For input string: "7006@17006"
  18. 海思NB-IOT死机问题解决记录
  19. web相关知识
  20. Hibernate Validator--创建自己的约束规则

热门文章

  1. 在虚拟环境下运行 Confluence 6
  2. Qt 布局管理
  3. [Codeforces441E]Valera and Number
  4. Java包装类的自动拆装箱
  5. vue 创建项目
  6. java基础学习之接口
  7. web roadmap
  8. Android & iOS 启动画面工具
  9. vim语法
  10. java学习笔记37(sql工具类:JDBCUtils)