十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
使用CentOS7系统时,一般都会有多个用户或者用户组,每个用户或用户组都有不同的权限。而出于安全考虑,有时候会禁止系统上的某些用户使用ssh终端登录服务器。
成都创新互联公司服务项目包括镇坪网站建设、镇坪网站制作、镇坪网页制作以及镇坪网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,镇坪网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到镇坪省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!本文以 RAKsmart VPS实用操作为例,简单说说CentOS7禁止某个系统用户或用户组通过SSH登录的方法。
可以通过以下命令查看系统所有的用户或用户组。
查看用户:cut -d : -f 1 /etc/passwd
查看用户组:cut -d : -f 1 /etc/group
一、禁用单个用户登录
这里以禁用idcspy用户为例,具体步骤如下:
打开配置文件/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
在文件末尾加入以下内容即可:
DenyUsers idcspy
保存文件并退出,重启SSH功能服务即可,这样就能禁用idcspy用户通过SSH命令登陆。
service sshd restart
二、 禁用多个用户登录
若需要禁用多个系统帐户使用SSH命令登陆服务器,只需把系统账户名追加在 DenyUsers 行尾,并以空格隔开即可,如禁用 idcspy、www和nobody三个用户,只需使用以下命令:
DenyUsers idcspy www nobody
三、禁用用户组
也可以通过此种方法来禁止用户组通过SSH命令登陆服务器,例如禁用用户组group1、group2,命令如下
DenyGroups group1 group2
注意:修改完配置文件之后,必须重新启动SSH服务才能生效。如果有不明白的可以访问美国主机侦探。