一:首先建立兩個普通使用者user1和user2
[root@lyt ~]# useradd user1
[root@lyt ~]# passwd user1 #建立密碼
[root@lyt ~]# useradd user2
[root@lyt ~]# passwd user2 #建立密碼
1、禁止個別使用者登入。比如禁止user1使用者登入。
[root@lyt ~]# passwd -l user1 #使用-l指令將user1鎖定,這樣就不能登入了,但是可以從root賬戶切換到user1使用者
[root@lyt ~]# passwd -s user1 #-s表示檢視使用者user1的狀態
[root@lyt ~]# passwd -u user1 #-u可以將鎖定的使用者密碼解除
2:過修改/etc/passwd檔案中使用者登入
[root@lyt ~]# vim /etc/passwd
[root@lyt ~]# su – user1 #登入到user1
3:建立/etc/nologin檔案,除root可以登入外,其他使用者都不可以登入
(在tty1-7中普通使用者可以登入,但是使用其他終端普通使用者則不能)
二:限制root使用者登入修改/etc/securetty
1. 如果你希望root使用者不能從tty2登入,則可以將/etc/securetty中的tty2刪除即可:
2. 如果你想允許普通使用者的telnet登入則:
[root@lyt ~]# mkdir /mnt/cdrom
[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/
[root@lyt ~]# cd /mnt/cdrom/server/
[root@lyt server]# rpm -ivh telnet-server-0.17-39.el5.i386.rpm #安裝telnet-server
[root@lyt server]# vim /etc/xinetd.d/telnet
[root@lyt server]# service xinetd start
3. 如果你不限制root使用者從任何位置登入,則可以刪除這個檔案或改名
[root@lyt ~]# mv /etc/securetty /etc/securetty.bak
linux中限制使用者登入時間
當系統管理員 root賬戶擁有者 在離開計算機時,出於安全考慮,最好能讓系統在隔一 段時間後能自動退出。為了能做到這一點,你必須為乙個叫做 tmout 的linux變數設定指定時間 時間單位是秒 編輯 etc profile 檔案,在有 histfilesize 字樣的那一行的後面加上 下面一行內容...
Linux10 使用者通訊 登入 限制
mesg命令有兩種,執行mesg n命令後,可以拒絕接受除了root外所有資訊,執行mesg y後復原。wall write all 給所有使用者發資訊。wall後直接加要發的資訊就可以傳送出去,此時包括傳送者在內的所有人都會收到資訊,還會顯示發訊息的使用者名稱和發訊息的時間。輸入內容 最後一行要以...
Linux作業系統下限制root使用者登入的方法
etc securetty這個檔案中儲存了root使用者可以安全登入的終端名稱或telnet登入 1.如果你希望root使用者只能從tty1和tty2登入,則修改 etc securetty這個檔案並只保留下面的兩行 root localhost cat etc securetty tty1 tty...