有关pam的使用,请找相关的文档。下面只说两个简单的例子。
首先在/etc/pam.d/sshd加入一句:
account required pam_access.so
然后再修改:/etc/security/access.conf,加上一句
-:ALL EXCEPT wheel: ALL
该文件的每一行由如下三个字段构成,中间使用冒号分割:
权限:用户:来源
权限(permission) 这一位可以是+/-。其中+表示允许访问,-表示禁止访问;
EXCEPT操作符来表示除了…之外;所以上面这句表示只能wheel组才能ssh进
入系统。
-:fuleru:192.168.1. EXCEPT 192.168.1.12
表示fuleru这个用户就只能从192.168.1.12这个ip以及internet ssh系统了,
在192.168.1.1/24网段内其它的ip不能用fuleru用户ssh 进入系统。
安全来自来自平时的点点滴滴~_~
阅读(4374) | 评论(0) | 转发(0) |
