本文为Linux服务器调教日常,不保证正确。
1. sshd配置:
https://www.cnblogs.com/byeyear/p/9289063.html
2. 禁止普通用户su
1. 编辑/etc/pam.d/su,去除下面行的注释:
auth required pam_wheel.so use_uid
2. 将允许su到root的用户加入wheel:
# usermod -G wheel your_user_name
3. 对特定用户禁止ssh,只允许scp
安装rssh(注意不是rsh)
# yum install rssh
编辑/etc/rssh.conf,打开允许远程执行的命令;
将特定用户的shell改为/usr/bin/rssh,并将其加入rsshusers组:
# usermod -G rsshusers -s /usr/bin/rssh your_user_name
遇到的诡异问题:如果你将用户shell改为rssh但又没有将其加入rsshusers group,那么当你使用该用户名ssh或scp后,文件/usr/bin/rssh就消失了。原因不明。
