Centos

禁止 CentOS 使用者使用除 samba 以外的一切。

  • August 14, 2012

我有一個執行一些 samba 共享的儲存伺服器。我需要為在我公司工作的每個人創建多個使用者,但我只希望他們能夠從客戶端電腦訪問 samba。我不希望他們能夠在本地或通過 ssh 登錄。有沒有辦法禁止上述使用者做任何事情,但從另一台機器連接到共享?

實際上,您當然應該將 ssh 訪問限制為指定的組或個人(即白名單)。

您可以使用大多數發行版標配的模組來控制對任何pam 身份驗證服務的訪問。

您沒有說哪些服務提供“本地登錄”的訪問權限。除了配置 pam 之外,您還可以使用 getty 設置 /etc/nologin 來阻止除 root 之外的所有人或將使用者 shell 更改為其他內容。我不認為 kdm/gdm/xdm 有特定於應用程序的工具(但這些將再次使用 pam)。

順便說一句:如果你need to create multiple users for each individual那麼你可能做錯了什麼。

引用自:https://serverfault.com/questions/417413