查看單個文章
舊 2009-03-05, 07:25 PM   #1
lutunhsiang 帥哥
列管會員
 
lutunhsiang 的頭像
榮譽勳章
UID - 278416
在線等級: 級別:53 | 在線時長:3126小時 | 升級還需:6小時級別:53 | 在線時長:3126小時 | 升級還需:6小時級別:53 | 在線時長:3126小時 | 升級還需:6小時級別:53 | 在線時長:3126小時 | 升級還需:6小時級別:53 | 在線時長:3126小時 | 升級還需:6小時級別:53 | 在線時長:3126小時 | 升級還需:6小時級別:53 | 在線時長:3126小時 | 升級還需:6小時級別:53 | 在線時長:3126小時 | 升級還需:6小時
註冊日期: 2007-08-31
VIP期限: 2009-12
住址: Taichung
文章: 14124
精華: 0
現金: -3 金幣
資產: -3 金幣
預設 Linux限制帳號無法登入與不需要root密碼直接切換教學

大家在linux底下應該會有這經驗,在一般使用者想要快速切換成系統管理者,也就是root的時候,不希望輸入密碼就切換,以下小弟來教導大家一個很簡單又快速的方式
首先請先使用root帳號,輸入visudo,會跑出一個很多密密麻麻的視窗,請使用Page Down找到有以下文字的地方
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
abc ALL=(ALL) NOPASSWD:ALL
http://img16.imageshack.us/img16/7217/28848578.png
以上這張圖就是畫面擷取圖
有一段NOPASSWD(一定要大寫,這畫面就是啟動vi編輯器來修改sudo,所以可以yy複製那root這段,p是貼上,i是插入,w與Q是存檔離開)就是不需要輸入密碼直接切換,因為這linux只有我一個人使用,如果是伺服器的話,建議要不需輸入密碼直接切換成root除非是同樣也是伺服器管理者,否則只能伺服器管理者知道root密碼與不需輸入密碼直接切換成root,其他一般使用者不行切換成root喔
這abc是我的一般使用者帳號,也就是我設定這帳號只要輸入:sudo su -l(小寫L)enter之後,可以切換成root,以下這張圖是範例
http://img21.imageshack.us/img21/3336/63627582.png
====================================================
當使用root新增帳號的時候,不希望這些帳號登入主機的時候,我舉個例子,今天管理者新增10這帳號只是讓這10位使用者只能使用個人的電子郵件信箱,當然只是希望這10個人使用各自管理者提供的電子郵件信箱帳號來收發E-mail,不希望用ssh這方式來登入mail伺服器對吧
所以這就很重要,不讓這些使用者用ssh來登入主機,避免造成一些可避免的破壞或資料遺失
首先使用root帳號登入,請先cat -n /etc/shells
http://img99.imageshack.us/img99/4703/63091959.png
會有這六種登入方式
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh
第三種就是不讓使用者登入主機,假設剛才新增一個pc帳號,不希望pc能登入主機的話,只要輸入:chsh pc(enter),會出現New shell這段話,請打上/sbin/nologin之後enter就會告訴shell已經更改成功,之後這pc就無法登入主機
http://img228.imageshack.us/img228/5962/99369105.png
謝謝大家
lutunhsiang 目前離線  
送花文章: 56979, 收花文章: 12813 篇, 收花: 50123 次
+10 金幣
回覆時引用此帖
有 3 位會員向 lutunhsiang 送花:
atie (2009-03-05),ayumi (2009-03-15),magicwoo (2009-03-06)
感謝您發表一篇好文章