時間服務器安全策略加強——限制登錄

  設置禁止root用戶登錄

  [NTP-Fedora20 /]#cd /

  [NTP-Fedora20 /]#find ./ -name sshd_config

  ./etc/ssh/sshd_config

  ./usr/local/etc/sshd_config

  find: './proc/sys/fs/binfmt_misc': No such device

  [NTP-Fedora20 /]#cp /usr/local/etc/sshd_config /usr/local/etc/sshd_config.bak

  [NTP-Fedora20 /]#vi /usr/local/etc/sshd_config

  將其中的PermitRootLogin改成no，

  AllowUsers monitor

  allowusers monitor@192.168.5.66 只準許以192.168.5.66登錄

  [NTP-Fedora20 /]#service sshd restart然后重新啟動ssh服務

  創建只讀用戶monitor

  添加新用戶 NTP-SERVER:/#useradd monitor

  設置用戶口令 NTP-SERVER:/#passwd monitor

  設置只準許monitor可以通過su切換到root權限

  [NTP-Fedora20 /]#usermod –G wheel monitor

  [NTP-Fedora20 /]#vi /etc/pam.d/su

  找到#auth required pam_wheel.so use_uid

  去掉行首的注釋符 # 保存退出;

  [NTP-Fedora20 /]#vi /etc/login.defs

  在最末添加SU_WHEEL_ONLY yes 保存退出即可。

  注：su命令和su -命令最大的本質區別就是：前者只是切換了root身份，但Shell環境仍然是普通用戶的Shell；而后者連用戶和Shell環境一起切換成root身份了。只有切換了Shell環境才不會出現PATH環境變量錯誤。su切換成root用戶以后，pwd一下，發現工作目錄仍然是普通用戶的工作目錄；而用su -命令切換以后，工作目錄變成root的工作目錄了。