發表文章

目前顯示的是有「Permission」標籤的文章

阻擋 sshd 部分使用者連線 (DenyUsers, DenyGroups)

凍仁在系學會架設 Linux Server 時遇到個問題,若今天只想提供 Apache, PHP, MySQL 及 FTP 服務給社團放網頁,並限制可連線到 ssh 的機器。這樣使用者密碼再差也不容易影響運作,也可提高些系統的安全性。

chpasswd - 修改多筆密碼

新增完多筆帳號後,接下來就是要改密碼了,我們可以使用 passwd 指令一筆筆修改密碼,但這是個很沒有效率的方法,接下來會使用 chpasswd 指令來大量修改密碼, 下命令前真的要想好!不然一次得砍 300 筆帳號可不是好玩的 。

newusers - 新增 n 筆帳號

圖片
這幾天一直沒啥空寫 blog,不是要鎖IP,就是要在某學生的練習機上面新增 300 筆帳號,這一筆一筆敲指令可是很累人的,好在網路上已有不少教學。

adduser - 新增使用者指令

在 Slackware 中,adduser 指令是個 script 程式,利用交談的方式取得輸入的用戶帳號資料,然後再交由真正建立帳號的 useradd 指令建立新用戶,如此可方便管理員建立用戶帳號。在 Red Hat Linux中,adduser 指令則是 useradd 指令的符號連接,兩者實際上是同一個指令。

sudo 指令使用說明

sudo 是 Unix/Linux 平臺上的一個非常有用的工具,它允許系統管理員分配給一般用戶合理的 權限 ,讓他們執行一些只有系統管理員或其他特定帳號才能完成的任務,例如:執行 mount, halt, su 這類的指令,或者編輯系統設定檔 (/etc/mtab, /etc/samba/smb.conf 等)。這樣一來,不僅減少了 root 使用者的登錄次數和管理時間,也提高了系統安全性。

Security information for JServ – user NOT in sudoers

圖片
今天在家用 Ubuntu 連 JServ 時,收到一封 mail,索性把圖貼上來並大概翻譯一下信件內容 主題:*** JServ 的資訊安全 *** 來自:SnackSnake 日期:2008年1月28日 星期一 12:48:25 JServ: Jan 28 12:48:25 : snake : user NOT in sudoers ; 在 1月28日 12點48分25秒 使用者 snake 不在 sudoers 裡 TTY = pts/0 TTY (teletypewriter) 一種透過電話線來進行溝通的低速連線設備,是由一個 keyborad(鍵盤) 發送每次 key in(輸入) 的 Character(字元碼和 一個 printer 印出已接收的字元,簡單說顯示器的行為就是一個TTY。 Terminal(終端機) 本身不具有處理功能,一般是由一個標準輸入設備(ex.keyborad)和標準輸出設備所組成。 pts/0 透過 shell 的那一層 PWD = /etc 在哪個目錄底下作用(or 工作) USER = root 當前的使用者 COMMAND = /usr/bin/vi sudoers / * pts/0 → 不確定,等改天有空在問我家老闆好了... Orz * /

sshd 停用 root 遠端登入權限

一般在 Linux Server 上都是灌好,openssh server (ssh daemon) 和 sudo 灌好就可以只插網路線放著.. 使用遠端來管理它,只是.. ssh 預設的 root 是可以從遠端登入的,這真的很危險~"~ 凍仁之前剛開始接觸 Debian 時就是這樣被別人給玩了Orz