服务器评测
一:首先创建两个普通用户user1和user2
[root@lyt ~]# useradd user1
[root@lyt ~]# passwd user1 #创建密码
[root@lyt ~]# useradd user2
[root@lyt ~]# passwd user2 #创建密码
1、禁止个别用户登录。比如禁止user1用户登录。
[root@lyt ~]# passwd -l user1 #使用-l指令将user1锁定,这样就不能登录了,但是可以从root账户切换到user1用户
[root@lyt ~]# passwd -S user1 #-S表示查看用户user1的状态
[root@lyt ~]# passwd -u user1 #-u可以将锁定的用户密码解除
2:过修改/etc/passwd文件中用户登录
[root@lyt ~]# vim /etc/passwd
[root@lyt ~]# su – user1 #登录到user1
3:创建/etc/nologin文件,除root可以登录外,其他用户都不可以登录
(在tty1-7中普通用户可以登录,但是使用其他终端普通用户则不能)
二:限制root用户登录修改/etc/securetty
1. 如果你希望root用户不能从tty2登录,则可以将/etc/securetty中的tty2删除即可:
2. 如果你想允许普通用户的telnet登录则:
[root@lyt ~]# mkdir /mnt/cdrom
[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/
[root@lyt ~]# cd /mnt/cdrom/Server/
[root@lyt Server]# rpm -ivh telnet-server-0.17-39.el5.i386.rpm #安装telnet-server
[root@lyt Server]# vim /etc/xinetd.d/telnet
[root@lyt Server]# service xinetd start
3. 如果你不限制root用户从任何位置登录,则可以删除这个文件或改名
[root@lyt ~]# mv /etc/securetty /etc/securetty.bak
