account-restrictions

활성 사용자만 로그인할 수 있도록 Ubuntu Linux를 잠그는 방법
account-restrictions

활성 사용자만 로그인할 수 있도록 Ubuntu Linux를 잠그는 방법

저는 Linux를 처음 사용하고 있으며 시스템(활성 사용자)에 직접 액세스하여 로그인을 허용하고 싶습니다. 나는 원격으로 로그인하고 싶지도 않습니다. 누군가 이 작업을 수행하는 방법에 대한 올바른 방향을 알려줄 수 있습니까? 저는 우분투를 사용하고 있습니다. ...

Admin

특정 사용자에 대해 Linux에서 특정 명령을 차단합니다.
account-restrictions

특정 사용자에 대해 Linux에서 특정 명령을 차단합니다.

사용자의 일부 명령을 허용 목록에 추가하고 싶습니다. 솔루션을 얻기 위해 LShell을 사용하고 있습니다.제한된 껍질하지만 하위 명령도 제한하고 싶습니다. 사용자 전용 액세스를 원합니다 . LShell을 통해 어떻게 달성하나요?docker psdocker logs ...

Admin

Unlock_time 이후에도 계정이 잠금 해제되지 않습니다.
account-restrictions

Unlock_time 이후에도 계정이 잠금 해제되지 않습니다.

3번의 시도 실패 후 사용자 계정을 잠그고 싶습니다. 다음을 따릅니다.가이드. 저는 Ubuntu 14.04(점프 호스트만 해당)를 사용하고 있습니다. 단, 10분이 지나도 자동으로 잠금이 해제되지는 않습니다. 잠금을 해제하려면 다음 명령을 수동으로 실행해야 합니다. sudo pam_tally2 -u devops --reset ...

Admin

사용자 작업을 방지하려면 sshauthorized_key에서 sleep 명령을 사용하십시오.
account-restrictions

사용자 작업을 방지하려면 sshauthorized_key에서 sleep 명령을 사용하십시오.

클라이언트의 SSH 연결을 허용하여 해당 컴퓨터에 다시 연결할 수 있도록 Ubuntu 서버를 설정 중입니다(역방향 SSH 터널). 클라이언트가 서버에서 어떤 작업도 수행하지 못하도록 비활성화하는 방법을 검색하고 다른 솔루션을 찾았지만 다음을 추가하여 서버의 특정 클라이언트에 대해 Authorized_key를 구성하는 것만큼 간단한 방법은 없었습니다. command="sleep x seconds" 이 솔루션을 좋지 않게 만드는 중요한 것을 놓치고 있습니까? ...

Admin

루트를 su 로컬 계정으로 제한
account-restrictions

루트를 su 로컬 계정으로 제한

나는 루트가 모든 구성 파일을 수정할 수 있다는 것을 알고 있습니다. 가장 좋은 방법은 NIS 또는 Active Directory에 대해 인증된 계정에서 루트의 su 기능을 비활성화하고 싶습니다. 가장 좋은 방법은 로컬 계정에만 루트 액세스를 허용하고 싶습니다.내 거로컬 계정은 /etc/passwd에 ID가 있는 행으로 정의됩니다( +user::::::NIS 액세스에 사용됨). 나는 이것이 pam 구성 수정을 포함할 것이라고 생각하지만 어떻게 될지는 잘 모르겠습니다. ...

Admin

"--disabled-login" 및 "---disabled-password"를 사용하여 unix 계정이 생성되었는지 확인하는 방법
account-restrictions

"--disabled-login" 및 "---disabled-password"를 사용하여 unix 계정이 생성되었는지 확인하는 방법

--disabled-loginRedHat과 같은 Linux 배포판에서는 and 옵션을 사용하여 사용자를 생성할 수 있습니다 ---disabled-password(명령 매뉴얼 페이지 참조).adduser 협회). 특정 사용자가 로그인과 비밀번호를 비활성화한 경우 사용자를 생성한 후 관리자를 확인할 수 있는지 궁금합니다. 존재하는 것이 가능한가? ...

Admin

/usr/sbin/nologin에 부작용이 있나요?
account-restrictions

/usr/sbin/nologin에 부작용이 있나요?

배경: 우리 회사는 가능할 때마다 로그인 가능성을 비활성화하는 정책을 가지고 있는데, 이는 이해할 수 있는 일입니다. /usr/sbin/nologin계정의 로그인 셸로 지정하면 다른 부작용이 있는지 궁금합니다. 로그인 기능 외에 비활성화되는 다른 기능이나 특징이 있습니까? 다른 알려진 부작용이 있나요? ...

Admin

사용자가 CUPS에서 프린터 옵션을 수정하는 것을 방지할 수 있습니까?
account-restrictions

사용자가 CUPS에서 프린터 옵션을 수정하는 것을 방지할 수 있습니까?

소규모 가족 구성... 컬러 프린터와 CUPS가 설치된 Linux 컴퓨터가 있습니다. 아이들이 인쇄하기를 원하지만 초안 모드에서만 회색조로만 인쇄할 수 있습니다. CUPS를 사용하여 자녀의 계정이 프린터에 액세스하지 못하도록 차단했습니다. 그런 다음 동일한 하드웨어 프린터에 대해 다른 기본 옵션(초안 및 회색조)을 사용하여 두 번째 프린터를 설정하고 아이들이 이 새 프린터에 액세스할 수 있도록 허용했습니다. 작동합니다. 이 새 프린터로 인쇄할 때 기본 옵션은 실제로 초안 및 회색조입니다. 하지만 이는...

Admin

sudoer를 사용하여 사용자/그룹에 대한 특정 명령을 제한합니다(visudo)
account-restrictions

sudoer를 사용하여 사용자/그룹에 대한 특정 명령을 제한합니다(visudo)

그룹을 만들고 그룹에서 몇 가지 명령을 제외하고 사용 가능한 모든 명령을 실행하도록 허용하고 싶습니다. sudoer 구성을 도와주실 수 있나요? 확인했지만 특정 명령을 허용하는 방법만 찾았습니다. 하지만 일부 명령을 제한하고 모든 명령을 유지하도록 허용하고 싶습니다. 감사해요 ...

Admin

요청하신 내용은...
account-restrictions

요청하신 내용은...

문제가 있습니다. 누군가에게 액세스 권한을 부여해야 하지만 데이터베이스에 연결하는 유일한 방법은 SSH를 통해서입니다. 따라서 모든 것을 올바르게 이해했다면 그 사람을 위한 Linux 계정을 생성해야 합니다(Debian 10 시스템에서). create 사용자는 폴더에 대한 쓰기 권한이 없으므로 아무 것도 깨뜨릴 수 없는 것 같습니다. 하지만 문제는 그가 파일 시스템의 모든 파일을 읽을 수 있다는 것입니다. 최선의 방법이 무엇인지 잘 모르겠습니다. chmod가 모든 문제를 해결할 수 있다는 것을 알고...

Admin

인터넷 트래픽 차단
account-restrictions

인터넷 트래픽 차단

사용자가 다양한 IP 주소에서 인터넷에 액세스하는 것을 어떻게 방지합니까? 10개의 컴퓨터가 있고 그 모든 컴퓨터에 계정(클라이언트라고 함)이 있다고 가정해 보겠습니다. ssh를 비활성화하고 sysctl.conf에서 net.ipv4.ip_forward = 0을 설정하면 충분합니까? 고객이 이러한 규칙을 변경할 수 없도록 하려면 어떻게 해야 합니까? 실제로 각 시스템에서 이러한 명령을 실행하지 않고 10개 시스템 모두에 대해 이 작업을 수행하는 더 쉬운 방법이 있습니까? ...

Admin

공유 서버의 디렉터리 제한 사항
account-restrictions

공유 서버의 디렉터리 제한 사항

로그인 사용자 이름이 공통이기 때문에 현재 모든 사용자가 액세스할 수 있는 Unix 서버에 1개의 디렉토리가 있지만 사용자는 sudo su -iu를 통해 로그인되어 있습니다. 10명의 사용자만 디렉토리에 액세스할 수 있도록 하고 나머지는 액세스할 수 없게 하려고 합니다. 리모콘[이메일 보호됨] sudo -su 서버1 /홈/서버1/ cd dir1 (이 디렉토리의 소유자는 사용자 server1이고 그룹은 grp1입니다. person1과 person2가 sudo를 통해 이 서버...

Admin