# vim /etc/ssh/sshd_config将以下内容:
#Banner none修改为:
Banner eternalcenter或者:
# sed -i 's/.*Banner.*/Banner eternalcenter/' /etc/ssh/sshd_config(补充:这里以将 ssh 登录提示信息修改为 eternalcenter 为例)
# systemctl restart sshd# echo 'eternalcenter.com' > /etc/issue
# echo 'eternalcenter.com' > /etc/issue.net(补充:这里以将本地登录提示信息修改为 eternalcenter.com 为例)
# echo 'eternalcenter' > /usr/lib/issue.d/10-openSUSE.conf# issue-generator network remove eth0# vim /etc/sysconfig/issue-generator将以下内容:
......
NETWORK_INTERFACE_REGEX="^[be]"
......修改为:
......
NETWORK_INTERFACE_REGEX="^[b]"
......或者:
# sed -i 's/NETWORK_INTERFACE_REGEX="^\[be\]"/NETWORK_INTERFACE_REGEX="^\[b\]"/' /etc/sysconfig/issue-generator(
补充:
1) 这里以将本地登录提示信息修改为 eternalcenter.com 为例
2) 将 NETWORK_INTERFACE_REGEX=”^[be]” 修改为 NETWORK_INTERFACE_REGEX=”^[b]” 是不再显示网卡信息
)
# echo 'Welcome' /etc/issue.d/issue(
补充:
1) 这里以添加 Welcome 本地登录提示信息为例
2) 结合上文的案例,这里将同时显示 eternalcenter.com 和 Welcome
)
# echo 'eternalcenter' > /usr/lib/issue.d/10-SUSE# issue-generator network remove eth0# vim /etc/sysconfig/issue-generator将以下内容:
......
NETWORK_INTERFACE_REGEX="^[be]"
......修改为:
......
NETWORK_INTERFACE_REGEX="^[b]"
......或者:
# sed -i 's/NETWORK_INTERFACE_REGEX="^\[be\]"/NETWORK_INTERFACE_REGEX="^\[b\]"/' /etc/sysconfig/issue-generator(
补充:
1) 这里以将本地登录提示信息修改为 eternalcenter.com 为例
2) 将 NETWORK_INTERFACE_REGEX=”^[be]” 修改为 NETWORK_INTERFACE_REGEX=”^[b]” 是不再显示网卡信息
)
# echo 'Welcome' /etc/issue.d/issue(
补充:
1) 这里以添加 Welcome 本地登录提示信息为例
2) 结合上文的案例,这里将同时显示 eternalcenter.com 和 Welcome
)
# vim /etc/pam.d/login在此行:
......
auth include common-auth
......下面添加:
......
auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000
......在此行:
......
account include common-account
......下面添加:
......
account required pam_tally2.so
......或者:
# sed -i '/auth.*include.*common-auth/a auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000' /etc/pam.d/login; sed -i '/account.*include.*common-account/a account required pam_tally2.so' /etc/pam.d/login(
补充:
1) 这里的 pam_tally2.so 代表使用 pam_tally2.so 模块
2) 这里的 silent 代表不会显示信息性的消息
3) 这里的 deny=15 代表输错 15 次后会禁止登录
4) 这里的 unlock_time=3000 代表禁止登录后 3000 毫秒后可以重新登录
5) 这里的 even_deny_root 代表 root 用户和其它用户一样会被锁住
6) 这里的 root_unlock_time=3000 代表禁止 root 用户登录后 3000 毫秒后可以重新登录
)
# pam_tally2 -u <user># pam_tally2 -u <user> -r --reset# vim /etc/pam.d/login在此行:
......
auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000
......下面添加:
......
auth [success=1 default=ignore] pam_succeed_if.so user in mingyuzhu1:mingyuzhu2:mingyuzhu3
......(补充:这里以排除用户 zhumingyu1、zhumingyu2 和 zhumingyu3 的输错密码次数限制为例)
https://access.redhat.com/solutions/62949
# vim /etc/pam.d/sshd在此行:
......
auth include common-auth
......下面添加:
......
auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000
......在此行:
......
account include common-account
......下面添加:
......
account required pam_tally2.so
......或者:
# sed -i '/auth.*include.*common-auth/a auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000' /etc/pam.d/sshd; sed -i '/account.*include.*common-account/a account required pam_tally2.so' /etc/pam.d/sshd(
补充:
1) 这里的 pam_tally2.so 代表使用 pam_tally2.so 模块
2) 这里的 silent 代表不会显示信息性的消息
3) 这里的 deny=15 代表输错 15 次后会禁止登录
4) 这里的 unlock_time=3000 代表禁止登录后 3000 毫秒后可以重新登录
5) 这里的 even_deny_root 代表 root 用户和其它用户一样会被锁住
6) 这里的 root_unlock_time=3000 代表禁止 root 用户登录后 3000 毫秒后可以重新登录
)
# pam_tally2 -u <user># pam_tally2 -u <user> -r --reset# vim /etc/pam.d/sshd在此行:
......
auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000
......下面添加:
......
auth [success=1 default=ignore] pam_succeed_if.so user in mingyuzhu1:mingyuzhu2:mingyuzhu3
......(补充:这里以排除用户 zhumingyu1、zhumingyu2 和 zhumingyu3 的输错密码次数限制为例)
https://access.redhat.com/solutions/62949
CentOS & RHEL 设置只有属于某个组的用户才能使用 su 命令
# sed -i '/auth.*include.*common-auth/a auth required pam_wheel.so use_uid' /etc/pam.d/su(
补充:
1) 这里以设置只有 wheel 才能使用 su 命令为例
2) 如果要指定另 1 个特定的组例如 canusesu 可以使用 su 命令,则命令为:
# sed -i '/auth.*include.*common-auth/a auth required pam_wheel.so use_uid group=canusesu' /etc/pam.d/su)
openSUSE & SUSE 设置只有属于某个组的用户才能使用 su 命令
# sed -i '/auth.*include.*common-auth/a auth required pam_wheel.so use_uid' /etc/pam.d/su
# sed -i '/auth.*include.*common-auth/a auth required pam_wheel.so use_uid' /etc/pam.d/su-l(
补充:
1) 这里以设置只能 wheel 才能使用 su 命令为例
2) 如果要指定另 1 个特定的组例如 canusesu 可以使用 su 命令,则命令为:
# sed -i '/auth.*include.*common-auth/a auth required pam_wheel.so use_uid group=canusesu' /etc/pam.d/su
# sed -i '/auth.*include.*common-auth/a auth required pam_wheel.so use_uid group=canusesu' /etc/pam.d/su-l)
# usermod -a -G wheel eternalcenter(补充:这里以给用户 eternalcenter 添加附属组的方式将用户 eternalcenter 添加到 wheel 附属组为例)
# cat /etc/group | grep wheel
wheel:x:10:eternalcenter,root(补充:这里以显示 eternalcenter 用户和 root 用户以添加附属组的方式添加到 wheel 组里为例)
(步骤略)
(补充:就算密码正确也会显示 su: Authentication failure)
# su - eternalcenter
$ su - root