摘要:
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。# vim /etc/pam.d/login12345678910111213141516#%PAM-1.0auth required pam_tally2.so deny=3 ... 阅读全文
摘要:
在CentOS中,假若一切都顺利的话,你建新一个用户,它就自动添加到SSHD登录服务中的处的了,不必手动或再设置什么,但有些情况下,我们的系统只允许root用户登录,那么,我们就要进行一些必要的设置,具体步骤如下: 1、你用法登录时,请你确保你所输入的用户名及密码的正确性,用户名最好在/home/下可以看到它的相关的文件夹,若是新建无home用户,那你也得查看/etc/passwd文件中是否... 阅读全文
摘要:
最近安装了vsftpd做FTP服务,发现系统用户的登录shell设置为/sbin/nologin,就无法使用FTP服务。网上资料说,vsftpd会为每个FTP登录用户去在/etc/shells中检查对应的登录shell,因此需要增加一行/sbin/nologin。但是我/etc/shells文件明明有/sbin/nologin。[plain] view plain copy[root@loca... 阅读全文
摘要:
我们在做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。1、禁止个别用户登录。比如禁止lynn用户登录。passwd -l lynn这就话的意思是锁定lynn用户,这样该用户就不能登录了。passwd -u lynn对锁定的用户lynn进行解锁,用户可登录了。2、我们通过修改/etc/passwd文件中用户登录的shellvi /et... 阅读全文
摘要:
配置说明syslog-ng的主配置文件存放在:/etc/syslog-ng/syslog-ng.conf一、基础系统自带版本:引用# rpm -qa|grep syslog-ngsyslog-ng-1.6.7-1syslog官方网站:点击最新版本是2.0.5。为方便使用,暂以系统自带的版本1.6.7说明,以后再提供更新的rpm包。1、前提使用syslog-ng前,建议先详细了解syslog的概念。... 阅读全文
摘要:
在 /etc/profile 最后添加export HISTTIMEFORMAT='[%F %T]: 'export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger -t audit "[euid=$(whoami)]":$(who am i):[$(pwd)]:"$msg";}'alias crontab-l=... 阅读全文
摘要:
通过syslog接收远程日志 通过syslog接收远程主机的日志,需要做一些环境配置。 客户机A通过syslog将日志信息发送到服务主机B(或称日志采集服务器)。以下说明配置过程(我的实验环境是,客户机A:Solaris 10,服务主机B:redhat linux企业服务器版): www.2cto.com 客户机A配置:vi /etc/syslog.conf*.info;*.!emerg;m... 阅读全文