freebsd 禁用root登录ssh并给普通用户登录权限

转自http://www.linux521.com/2009/system/200904/2021.html

http://www.myhack58.com/Article/48/67/2011/30575.htm

1.禁止root直接登录

2.要给普通用户权限

adduser

直接加入wheel组或

FreeBSD系统下默认是不允许root用户直接通过ssh连接到服务器的,在安装FreeBSD系统时要创建一个额外的用户,切忌一定要把这个用户加 入到wheel组中(如果不加入到这个组中的话就无法ssh),也可以安装完系统后创建用户,并把这个用户加入wheel组.

在FreeBSD上要使用su命令成为root用户,不但要知道root的口令,还需要经过特别设置,否则就不能成功使用这个命令.这是FreeBSD对执行su命令的用户进行了更严格的限制,能使用su命令的用户属于wheel组(root的基本属组,组ID为0),否则就不能通过这个命令成为root用户.因此需要编辑组设置文件/etc/group,将需要超级用户权力的管理成员加入到wheel组中.
可以使用如下命令给普通用户su - root的权力:
pw groupmod wheel -m <username>
pw user mod <username> -g wheel
或者直接修改/etc/group文件,把相应的用户加到wheell组就可以
wheel:*:0:root,username

3.刷新ssh配置

1 #/etc/rc.d/sshd restart #重启sshd使配置生效

时间: 2024-08-07 23:14:46

freebsd 禁用root登录ssh并给普通用户登录权限的相关文章

Linux禁用root账户ssh登录

前言 今天登录服务器的时候,控制台输出如下信息 There were 48990 failed login attempts since the last successful login. Last login: Thu Sep 26 14:01:34 2018 from xx.xxx.xxx.xx 意识不对,可能是服务器被攻击了,网上查了查,发现很多人遇到这样的问题 其他网友的说法: 你服务器 IP 在那儿,那 SSH 开在 TCP 22 上谁都能连,连上了谁都能输密码,密码错了就在系统里留

防止远程密码拦截破译,ssh验证和普通用户登录

添加用户: useradd yang 生成秘钥 [[email protected] /]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key(/home/yang/.ssh/id_rsa): Enter passphrase (empty for no passphrase):123456 Enter same passphrase again: 12345

CentOS 下SSH限制IP和用户登录

CentOS 下设置SSH只允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录. 演示环境 192.168.1.81:CentOS 6 192.168.0.222:Win 10 192.168.1.135:Win 8.1 未做任何设置时192.168.0.222和192.168.1.135都能登录192.168.1.81.192.168.0.222 192.168.1.135 示例1:只允许192.168.0.222登录192.168.1.81 # vim /etc/hosts.a

Java SSH框架系列:用户登录模块的设计与实现思路

时间 2014-01-19 16:14:54  CSDN博客原文  http://blog.csdn.net/nupt123456789/article/details/18504615 1.简介 用户登录模块,指的是根据用户输入的用户名和密码,对用户的身份进行验证等.如果用户没有登录,用户就无法访问其他的一些jsp页面,甚至是action都不能访问. 二.简单设计及实现 本程序是基于Java的SSH框架进行的. 1.数据库设计 我们应该设计一个用户表,其Userinfo表,对应的SQL语句为(

编写装饰器, 为多个函数加上认证功能(用户的账户密码来源于文件, 用户有三次登录的机会), # 要求, 如果用户登录成功了, 后续就不需要再次登录了.

# flag = False # 一开始没有登录## def login(): # 函数:对功能或者动作的封装# global flag# username = input("请输入你的用户名:")# password = input("请输入你的密码:")## with open("userinfo",mode="r", encoding="utf-8") as f:# for line in f:# d

Linxu用户登录监测

配置linux自动发送邮件背景:学Linux已经有一段时间,期间因为各种问题断断续续吧,因为服务器不能任意登录,所以就配置了以下mail,当有人登录的时候我会收到mail通知,具体操作如下第一.配置mail.rcvim /etc/mail.rcadd 如下内容set from=发送邮箱例如:[email protected]  smtp=smtp信息set smtp-auth-user=发送邮箱 smtp-auth-password=密码 smtp-auth=login主要配置发送邮箱,此邮箱的

aix用户登录次数受限问题(3004-300 输入了无效的登录名或密码)

当登录AIX系统,用户名或密码不正确以至于多次登录,超过系统设定的次数,如何解锁: 1.用root用户登录系统 2.chuser unsuccessful_login_count=0 db2inst1 此时用户名db2inst1解锁成功,可正常登录 说明:db2inst1是被锁定的用户 参考链接:AIX用户登录次数受限设置 aix用户登录次数受限问题(3004-300 输入了无效的登录名或密码),布布扣,bubuko.com

禁止Linux用户登录方法

我们在做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行.这个时候我们就要禁止用户登录. 1.禁止个别用户登录.比如禁止lynn用户登录. passwd -l lynn 这就话的意思是锁定lynn用户,这样该用户就不能登录了. passwd -u lynn 对锁定的用户lynn进行解锁,用户可登录了. 2.我们通过修改/etc/passwd文件中用户登录的shell vi /etc/passwd root:x:0:0:root:/root:/bin/bash bi

Centos 7安装配置 vsftp服务(虚拟用户登录)

1.vim /etc/selinux/config该配置文件为SELINUX=disable2.关闭防火墙setenforce 03.yum -y install vsftpd4.cp /etc/vsftpd/vsftpd.conf{,.bak}备份vsftpd主配置文件5.vim /etc/vsftpd/vir_user创建虚拟用户如:yuxin43436.生成虚拟用户数据库yum -y install libdb-utilsdb_load -T -t hash -f /etc/vsftpd/