使用CentOS7系统时,一般都会有多个用户或者用户组,每个用户或用户组都有不同的权限。而出于安全考虑,有时候会禁止系统上的某些用户使用ssh终端登录服务器。
本文以
RAKsmart VPS实用操作为例,简单说说CentOS7禁止某个系统用户或用户组通过SSH登录的方法。
可以通过以下命令查看系统所有的用户或用户组。
查看用户:cut -d : -f 1 /etc/passwd
查看用户组:cut -d : -f 1 /etc/group
一、禁用单个用户登录
这里以禁用idcspy用户为例,具体步骤如下:
打开配置文件/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
在文件末尾加入以下内容即可:
DenyUsers idcspy
保存文件并退出,重启SSH功能服务即可,这样就能禁用idcspy用户通过SSH命令登陆。
service sshd restart
二、
禁用多个用户登录
若需要禁用多个系统帐户使用SSH命令登陆服务器,只需把系统账户名追加在 DenyUsers 行尾,并以空格隔开即可,如禁用 idcspy、www和nobody三个用户,只需使用以下命令:
DenyUsers idcspy www nobody
三、禁用用户组
也可以通过此种方法来禁止用户组通过SSH命令登陆服务器,例如禁用用户组group1、group2,命令如下
DenyGroups group1 group2
注意:修改完配置文件之后,必须重新启动SSH服务才能生效。如果有不明白的可以访问美国主机侦探。
