禁止 CentOS 使用者使用除 samba 以外的一切。

我有一個執行一些 samba 共享的儲存伺服器。我需要為在我公司工作的每個人創建多個使用者，但我只希望他們能夠從客戶端電腦訪問 samba。我不希望他們能夠在本地或通過 ssh 登錄。有沒有辦法禁止上述使用者做任何事情，但從另一台機器連接到共享？

實際上，您當然應該將 ssh 訪問限制為指定的組或個人（即白名單）。

您可以使用大多數發行版標配的模組來控制對任何pam 身份驗證服務的訪問。

您沒有說哪些服務提供“本地登錄”的訪問權限。除了配置 pam 之外，您還可以使用 getty 設置 /etc/nologin 來阻止除 root 之外的所有人或將使用者 shell 更改為其他內容。我不認為 kdm/gdm/xdm 有特定於應用程序的工具（但這些將再次使用 pam）。

順便說一句：如果你need to create multiple users for each individual那麼你可能做錯了什麼。

引用自：https://serverfault.com/questions/417413