作者 主題: 有關遠端登入的使用者與群組  (閱讀 2852 次)

0 會員 與 1 訪客 正在閱讀本文。

greentux

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
有關遠端登入的使用者與群組
« 於: 2007-12-19 14:33 »
各位前輩好
我是個linux新手
目前想要設定ssh遠端登入
做了幾天功課後發現一個問題
是否要新增一個特定的群組(假設叫"sshgrp")來放置遠端使用ssh登入的使用者?
然後給予這個群組最低的使用權限(反正最後登入以後再用su root)?
還是說有一些權限必須開放才能使用su root?
謝謝

Archangelwu

  • 可愛的小學生
  • *
  • 文章數: 7
    • 檢視個人資料
回覆: 有關遠端登入的使用者與群組
« 回覆 #1 於: 2007-12-19 16:52 »
修改 /etc/ssh/sshd_config

找到

AllowUsers
AllowGroups

在這之後加上你許可的帳號或群組。

如果要使用 su 到 root,記得 PermitRootlogin 要加上 no,也就是 PermitRootlogin no (預設好像就是 no 的樣子)。

最後重新啟動 sshd 既可。

greentux

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
回覆: 有關遠端登入的使用者與群組
« 回覆 #2 於: 2007-12-19 17:21 »
修改 /etc/ssh/sshd_config

找到

AllowUsers
AllowGroups

在這之後加上你許可的帳號或群組。

如果要使用 su 到 root,記得 PermitRootlogin 要加上 no,也就是 PermitRootlogin no (預設好像就是 no 的樣子)。

最後重新啟動 sshd 既可。
謝謝您的回覆
可是我想知道的是
許可的帳號或群組的是否可以設定最低的權限仍舊可以su成功
這樣至少可以保障惡意的駭客即使入侵這個ssh帳號
但是在他無法su root前
他也只是一個權限最低的用戶而能造成的危害降到最低?

Archangelwu

  • 可愛的小學生
  • *
  • 文章數: 7
    • 檢視個人資料
回覆: 有關遠端登入的使用者與群組
« 回覆 #3 於: 2007-12-28 11:42 »
"許可的帳號或群組的是否可以設定最低的權限"

這就在於你所設定的權限呀!

一般來說,只要這群組與帳號沒有跟 root 扯上關係,這帳號能做的事情也只能在自己的 Home 撒野而已!

建議你來這裡先了解一下吧 http://linux.vbird.org/linux_basic/0410accountmanager.php#userswitch
« 上次編輯: 2007-12-28 11:51 由 Archangelwu »