Re: [問題] linux指令問題
※ 引述《sambas (sambas)》之銘言:
: ※ 引述《appleboy46 (小惡魔)》之銘言:
: : 更改使用者的 shell 為 /usr/sbin/nologin
: : 然後修改 /etc/shells 加入 "/usr/sbin/nologin"
: : FTP 部份還可以正常登入,那 ssh 就不行了
: : 其他服務都不會中斷~
: 這種做法是修改部份使用者無法登入
: 若是我想讓全部使用者暫時無法登入ssh telnet
: 但是全部服務都要正常
: 該怎麼做呢?
修改 login shell 有一個麻煩的地方是,
修改了之後,要再修改回去的話,之前就要做一個備份的動作。
不過原 po 的需求,如果只在 ssh 上面,其實蠻簡單的:
a. 簡單版
$ ssh vm
$ /etc/init.d/sshd stop # 之後沒人可以連上來了
$ ps -ef|grep bash|grep pts # 依 PID 把還在線上的使用者一個一個踢下去
# 這樣就只剩你一個了
# !! sshd 停掉之後離線會很麻煩~
b. 加強版
$ cp /etc/ssh/sshd_config $HOME/sshd_config
$ cat /etc/passwd|awk -F : '{printf ("%s,", $1);}'|grep -v root |\
grep -v $USER # 這樣就是目前所有系統裡的帳號了
$ #把上面那行加到 $HOME/sshd_config ,前面再加 DenyUsers
$ #停掉 sshd ,踢掉使用者
$ 執行 sshd -f $HOME/sshd_config
# 這樣就只有 root 跟 $USER 可以登入這一個暫時的 sshd 了
# 等做完之後,再重開,系統還是跑原來的樣子。
--
人不作出犧牲,便得不到任何收穫;如果要得到某種東西,就必須付出同等代價。這一點
,就是鍊金術的基本原則 ── 等價交換。當時我們深信這一點就是世界的真理。
阿爾風斯‧愛力克,《鋼之鍊金術師》開場白
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.134.243
討論串 (同標題文章)