安科网

PAM的配置过程

zhangruizhou00

zhangruizhou00

2012-12-25

关注 关注

PAM:可插拔的认证模块

模块  /lib/security

接口文件  /etc/pam.d/

type

auth  验证是否有该帐号

account  口令 帐号是否过期

password  用户修改口令

session  会话过程

control

required    必须通过,

如果没有通过 ,测底否定  ,而且还要看后续模块

如果通过 ,且还要看后续模块

requisite  必须通过,

如果没有通过 ,测底否定  ,而且不看后续模块

如果通过 ,且还要看后续模块

sufficient  如果没有通过 ,不否定  ,而且看后续模块

只要有一个通过  通过

查看模块

[root@localhost security]# pwd

/lib/security

[root@localhost security]# ls

1.简单模块的应用

例如 pam_nologin.so  模块

[root@localhost ~]# vim /etc/nologin  #不进行任何设置

普通的用户就不能登录了

原因是

[root@localhost pam.d]# pwd

/etc/pam.d

[root@localhost pam.d]# vim sshd

3  account    required    pam_nologin.so

查看日志如下:

calhost ~]# tail -f /var/log/secure

1:28:44 localhost sshd[5647]: fatal: Access denied for user u1 by PAM account configuration

Dec 23 21:28:44 localhost sshd[5646]: Failed password for u1 from 192.168.10.1 port 3486 ssh2

删除rm /etc/nologin 就可以正常登录

2.模块pam_access.so

例子1.限定user1只能从192.168.10.1 ssh

[root@localhost security]# pwd

/etc/security

[root@localhost security]# vim access.conf

25 + : user1 :192.168.10.1

26 - :user1 : all

限定user1可以从任何地方 ssh  其他人(管理员除外)都不可以ssh

查看日志如下:

Dec 23 23:17:06 localhost sshd[7256]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomain  user=user1

Dec 23 23:17:09 localhost sshd[7256]: Failed password for user1 from 127.0.0.1 port 44903 ssh2

3.模块pam_limits.so

4.限制用户连接次数

[root@localhost security]# vim limits.conf

49 user1            -      maxlogins      2

验证

User1 最多只能连接2个,超过的时候就不能登录上去

查看日志如下

Dec 24 00:03:14 localhost sshd[7958]: pam_limits(sshd:session): Too many logins (max 2) for user1

验证user1 可以通过制定ip登录 其他ip不行

注意:每一次做完限制的时候不要忘了清空规则,以免影响后面的测试。

localhost sshd

zhangruizhou00

zhangruizhou00

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

nginx 多个location转发任意请求或访问静态资源文件的实现

本文主要介绍了nginx 多个location转发任意请求或访问静态资源文件的实现,分享给大家,具体如下:。#去掉了只有url才转发的限制,因为直接访问域名会通不过if从而转发不了请求。没有特殊需求就不要判断直接proxy_pass到请求

liwf 2020-11-10

ASP.NET Core3.1 Ocelot路由的实现

前一个章节我们已经介绍过Ocelot,相信大家也了解到,Ocelot的主要功能是接收客户端等传入的HTTP请求,并将其转发到下游服务。Ocelot当前仅以另一个http请求的形式支持此功能。Ocelot将一个请求路由到另一个请求。为了让Ocelot正常工作

sjun0 2020-11-12

ElasticSearch最全详细使用教程

本文介绍了ElasticSearch的必备知识:从入门、索引管理到映射详解。Green - everything is good ,即最佳状态。Yellow - all data is available but some replicas are not

做对一件事很重要 2020-09-07

win10下用ssh做端口转发时因为localhost解析引起的失败

这个命令在win7下面跑没有问题,但是win10下面跑,就总是不能成功。加上-v -v -v参数查看ssh的输出日志,发现存在read failed, write failed等日志。后面通过网络搜索得到提示,是不是localhost的解析不对。执行 pi

BraveWangDev 2020-08-19

如何通过Apache在本地配置多个虚拟主机

如何使用 Apache 在本地配置出多个虚拟主机呢?而且使用不同的“域名”来访问本地不同的站点呢?1,根目录中有一个 phpMyAdmin/ 的文件夹,它是一个网页版的数据库管理系统(肯定不会陌生的吧!),我想通过访问一个简单的:. 来进入这个系统;这样,

songshijiazuaa 2020-08-15

Nginx/Httpd反代tomcat配置

  常见的的反代服务器有haproxy、nginx、httpd,这三款软件中haproxy和nginx 可基于http协议来代理tomcat;httpd可基于http协议反代tomcat,也支持ajp协议反代tomcat,如果是ajp协议反代tomcat,

FanErZong 2020-07-18

oracle无法通过ip地址连接

问题描述:使用plsql可以连接本地oracle实例,但telnet 192.168.130.71 不通。其实在11g安装完成后,默认网络配置 listener.ora中 host = localhost,该文件位于d:\app\long.yue\prod

大慧 2020-07-04

elasticsearch常用命令

获取es的基本信息。查看当前节点的所有 Index

tigercn 2020-06-25

Docker数据管理与挂载管理

介绍如何在 Docker 内部以及容器之间管理数据;在容器中管理数据主要有两种方式:数据卷、挂载主机目录 . [ ~]# mkdir -p /data/nginx_test2 # 在宿主机创建目录,要挂载的目录。bin boot data_volum

houjinkai 2020-06-18

Linux -Centos7 Mysql开启远程连接

默认是不能用客户端远程连接的,阿里云提供的help.docx里面做了设置说明,mysql密码默认存放。update user set host=‘%‘ where user=‘root‘ and host=‘localhost‘;备注:您也可以添加一个用户

LUOPING0 2020-06-16

屡试屡爽的linux无图形化安装oracle操作流程

首先安装好centos6.8 mini版本,使用SSH工具正常登陆,gcc gcc-c++ make binutilscompat-libstdc++-33elfutils-libelf elfutils-libelf-devel glibc glibc-

Carlos 2020-06-16

tomcat 配置静态资源访问

或者在webapps文件夹下。将文件file.txt放在webapps文件夹下。红色框中的两个文件夹都可放置静态资源 访问路径都已localhost:8080/+你文件的名称

85427617 2020-06-13

解决只能通过localhost访问Elasticsearch的问题

好啦,如果你的Elasticsearch其他配置都ok的话,你就可以启动浏览器,输入你的ip+9200,正常地通过外网进行访问了

心丨悦 2020-06-13

kafka 常用命令总结

bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic web_douyin_author --from-beginning. bin/kafka-topics.sh

guicaizhou 2020-06-12

Tomcat中更改网站根目录和默认页的配置方法

如果你想让tomcat自动找到自己的页面,比如main.jsp。可以修改上面信息为:

87497118 2020-06-09

java连接本地oracle数据库连接不上

java连接本地数据库一直连接不上,tomcat启动一直卡在某个地方,也不报错,因为系统以前出现过debug启动卡在摸个地方的请款,是重新打包解决,这次也重新打包,可是并没有解决这次的问题,跟以前连接远程的时候的配置做了对比觉得应该不会错。多番测试终于找到

wenjieyatou 2020-06-08

php表单提交时获取不到post数据的解决方法

确定问题:观察你的运行php的浏览器地址,会发现在PhpStorm中打开浏览器使用的服务端口号是63342. 既然PhpStorm内部服务器有问题,那解决方法就是想办法不使用内部服务器。然后把项目建在Apache目录下的htdocs里面就可以了。

stoneechogx 2020-06-04

mysql连接方式二

此项设置允许 tcp/ip 访问,但是只有127.0.0.1 有可以访问,如果把skip-networking 开启。则只能通过sock连接。这两个命令在skip-networking 开启的时候localhost能正常登录mysql,但是127.0.0.

minggehenhao 2020-06-02

C#连接mysql数据库实现登陆注册界面

mysql> alter table user modify id int auto_increment;String sql = "select user,pass from user where user=‘" + usern

msmysql 2020-06-02

mysql系统权限

GRANT ALL PRIVILEGES ON . TO ‘root‘@‘localhost‘ WITH GRANT OPTION. 查看用户的其他非授权信息mysql> show create user ;?

姚强 2020-06-02
zhangruizhou00

zhangruizhou00

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号