アクティブなユーザーだけがログインできるようにUbuntu Linuxをロックする方法
私はLinuxを初めて使用しており、システム(アクティブユーザー)に直接アクセスしてログインを許可したいと思います。私はリモートでログインしたくありません。誰かがこれを行う方法の正しい方向を教えてもらえますか?私はUbuntuを使用しています。 ...
私はLinuxを初めて使用しており、システム(アクティブユーザー)に直接アクセスしてログインを許可したいと思います。私はリモートでログインしたくありません。誰かがこれを行う方法の正しい方向を教えてもらえますか?私はUbuntuを使用しています。 ...
ユーザーのいくつかのコマンドをホワイトリストに追加したいと思います。私は解決策を得るためにLShellを使用しています。限られた殻しかし、サブコマンドも制限したいと思います。ユーザー専用のアクセスが 必要です。 LShellでどのように達成しますか?docker psdocker logs ...
3回の試行に失敗した後、ユーザーアカウントをロックしたいと思います。以下に従います。ガイド。私はUbuntu 14.04(ジャンプホストのみ)を使用しています。ただし、10分経っても自動的にロックは解除されません。ロックを解除するには、次のコマンドを手動で実行する必要があります。 sudo pam_tally2 -u devops --reset ...
Linuxテストサーバー(Debian 11)で作業するときはroot権限があり、作業中に他のユーザーがサーバーへの新しいセッションを開くのを防ぎたいと思います。 可能ですか? ...
クライアントがSSH接続を許可してそのコンピュータに再接続できるようにUbuntuサーバーを設定しています(リバースSSHトンネル)。クライアントがサーバー上で何もしないように無効にする方法を検索し、他の解決策を見つけましたが、次を追加してサーバー上の特定のクライアントに対してAuthorized_keyを設定するのと同じくらい簡単な方法はありませんでした。 command="sleep x seconds" この解決策を悪くする重要なことを見逃していますか? ...
私はルートがすべての設定ファイルを変更できることを知っています。 最善の方法は、NISまたはActive Directoryに対して認証されたアカウントでルートのsu機能を無効にしたいことです。 最善の方法は、ローカルアカウントにのみrootアクセスを許可したいです。私のものローカルアカウントは、/ etc / passwdにIDを含む行として定義されます(+user::::::NISアクセスに使用されます)。 私はこれにpam構成の変更を含めると思いますが、どうなるかはわかりません。 ...
--disabled-loginRedHatなどのLinuxディストリビューションでは、andオプションを使用してユーザーを作成できます---disabled-password(コマンドのマニュアルページを参照)。adduser 協会)。 特定のユーザーがログインとパスワードを無効にした場合は、ユーザーの作成後に管理者を確認できるかどうか疑問に思います。存在することは可能ですか? ...
背景:当社は可能な限りログイン可能性を無効にするポリシーを持っています。これは理解できることです。 /usr/sbin/nologinアカウントのログインシェルとして指定すると、他の副作用があるかどうか疑問に思います。ログイン機能に加えて無効になる他の機能や機能はありますか?他に既知の副作用がありますか? ...
小規模家族構成... カラープリンタとCUPSがインストールされているLinuxコンピュータがあります。子供は印刷したいが、ドラフトモードでのみグレースケールでのみ印刷できます。 CUPS を使用して、お子様のアカウントがプリンタにアクセスできないようブロックしました。その後、同じハードウェアプリンタに別のデフォルトオプション(ドラフトとグレースケール)を使用して2番目のプリンタを設定し、子供がこの新しいプリンタにアクセスできるようにしました。 動作します。この新しいプリンタで印刷するときのデフォルトのオプションは、実際にはドラフトとグレースケールです。しか...
ユーザーを特定のディレクトリに制限するためにGoogleで検索しましたが、主に表示されるのはローカルユーザーではなく、sshユーザー、ftpユーザーなどです。 ローカルユーザーに対してこれをどのように実行しますか? ...
グループを作成し、グループからいくつかのコマンドを除いて、利用可能なすべてのコマンドを実行できるようにしたいと思います。 sudoerの設定をお手伝いできますか? 私は確認しましたが、特定のコマンドを許可する方法だけを見つけました。しかし、いくつかのコマンドを制限し、すべてのコマンドを保持することを許可したいと思います。 ありがとう ...
閉鎖。質問は〜です。無関係。現時点では回答は許可されていません。 ...
問題があります。誰かにアクセスを許可する必要がありますが、データベースに接続する唯一の方法はSSH経由です。したがって、すべてを正しく理解したら、その人のためのLinuxアカウントを作成する必要があります(Debian 10システムで)。 create ユーザーはフォルダへの書き込み権限がないため、何も破ることができないようです。 しかし、問題は、彼がファイルシステム内のすべてのファイルを読み取ることができるということです。最善の方法が何であるかよくわかりません。 chmodがすべての問題を解決できることを知っていますが、削除するのが良い方法であるかどうか...
ユーザーがさまざまなIPアドレスからインターネットにアクセスするのをどのように防ぐのですか? 10台のコンピュータがあり、そのすべてのコンピュータにアカウント(クライアントと呼ばれる)があるとします。 sshを無効にしてsysctl.confでnet.ipv4.ip_forward = 0を設定すると十分ですか? 顧客がこれらのルールを変更できないようにするにはどうすればよいですか? 実際、各システムでこれらのコマンドを実行せずに10台のシステムすべてに対してこれを行う簡単な方法はありますか? ...
ログインユーザー名が共通であるため、現在すべてのユーザーがアクセスできるUnixサーバーに1つのディレクトリがありますが、ユーザーはsudo su -iuを介してログインしています。 10人のユーザーだけがディレクトリにアクセスできるようにし、残りはアクセスできないようにします。 リモコン[Eメール保護] sudo -su サーバー1 /ホーム/サーバー1/ cd dir1(このディレクトリの所有者はユーザーserver1、グループはgrp1です。person1とperson2がsudoを介してこのサーバーにログインするたびに...