2011年1月9日 星期日

SSH - 限制使用者/群組

# vi /etc/ssh/sshd_config
DenyUsers test    //限制test 使用者直接登入SSH
DenyGroups root www   //限制root及www 群組直接登入SSH

ps. 上面設定的使用者或群組是無法直接由SSH登入, 但是可以su - 使用者
例如:我可以先用ssh xxx@192.168.11.200進去(假如xxx使用者沒被限制),  再su - 另一身份使用者, 如 test 使用者, 雖然上述有限制test .但還是可以身份切換的.

沒有留言:

張貼留言