整理最近这几天学习的关于Linux系统认证方面的知识点。

比如安全起见，不允许root直接登录，而是根据需要，登录后可以切换成root用户，

当然也不是所有可以登录的用户都可以切换到root用户，这个也是可以被控制

 

1.什么样的用户有权限登录系统

/etc/ssh/sshd_config

这个里面可以有如下设置，备注修改该文件后，需要重启sshd的服务（systemctl restart sshd）

(1) 是否允许root登录，PermitRootLogin no

（2）是否是密码认证，PasswordAuthentication yes

（3）是否使用PAM认证，UsePAM yes

# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several problems.

※其实使用证书认证也是在该文件里配置，以后补充。。。

 

如果有需要的话，详细定义可以通过pam的pam_access.so模块来详细定义

/etc/pam.d/sshd

account required pam_access.so

（为了避免不必要的问题，最好是加在account    required     pam_nologin.so的下一行）

/etc/security/access.conf

permission : users : origins

- : sabopeusr001 : ALL 不允许该用户登录

 

 

4.资源限制的生效

/etc/pam.d/login

要使 limits.conf 文件配置生效，必须要确保 pam_limits.so 文件被加入到启动文件中。
查看 /etc/pam.d/login 文件中有：
session required /lib/security/pam_limits.so

整理最近这几天学习的关于Linux系统认证方面的知识点。 比如安全起见，不允许root直接登录，而是根据需要，登录后可以切换成root用户， 当然也不是所有可以登录的用户都可以切换到root用户，这个也是可以被控制   1.什么样的用户有权限登录系统 /etc/ssh/sshd_config 这个里面可以有如下设置，备注修改该文件后，需要重启sshd的服务（systemctl restart sshd） (1) 是否允许root登录，PermitRootLogin no （2）是否是密码认证，PasswordAuthentication yes （3）是否使用PAM认证，UsePAM yes # WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several problems. ※其实使用证书认证也是在该文件里配置，以后补充。。。   如果有需要的话，详细定义可以通过pam的pam_access.so模块来详细定义 /etc/pam.d/sshd account required pam_access.so （为了避免不必要的问题，最好是加在account    required     pam_nologin.so的下一行） /etc/security/access.conf permission : users : origins - : sabopeusr001 : ALL 不允许该用户登录     4.资源限制的生效 /etc/pam.d/login 要使 limits.conf 文件配置生效，必须要确保 pam_limits.so 文件被加入到启动文件中。
查看 /etc/pam.d/login 文件中有：
session required /lib/security/pam_limits.so