為了防止Oracle使用者遠端SSH登入,今天用vipw把passwd檔案修改了一下,在Oracle使用者的結尾添加了::/sbin/nologin
測試發現的确可以禁止使用者的ssh登入,但在任意方式登入後切換到Oracle使用者後都會報以下錯誤:
[root@LinuxTest ~]# su - oracle
su: /bin/bash:/sbin/nologin: No such file or directory
最後隻好利用PAM論證方式解決了禁止登入的問題,操作如下:
vi /etc/pam.d/sshd
在第一行加入 auth required pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed
注意一定要在第一行,因為pam中執行順序是上面優先
vi /etc/sshusers
在檔案中加入oracle,至此解決禁用Oracle使用者的SSH登入問題。
![我的職業生涯(四)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)