Linux System Engineer Community Thailand

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
พฤษภาคม 21, 2012, 03:32:09 am

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
เจ้าหน้าที่จะลบ สมาชิกที่ ไม่ login นานเกิน 100 วัน

หน้าแรกหน้าแรก ช่วยเหลือช่วยเหลือ ค้นหาค้นหา เข้าสู่ระบบเข้าสู่ระบบ สมัครสมาชิกสมัครสมาชิก
หน้า: [1]
« หน้าที่แล้ว ต่อไป »
พิมพ์
ผู้เขียน หัวข้อ: จะเพิ่มลดสิทธิ์ การเ้ข้าใช้งาน sshd อย  (อ่าน 547 ครั้ง)
noktualek
Newbie
*
กระทู้: 29
« เมื่อ: มกราคม 19, 2011, 07:53:38 pm »
โดยเข้าไปแก้ไข # vi /etc/ssh/sshd_config


ยกตัวอย่าง เช่น
group admin1  มี user1a user1b user1c user1d
group admin2  มี user2a user2b user2c user2d

ต้องการให้ group admin1 ssh เข้ามาได้
แต่ group admin2 ssh เข้ามาได้แค่ user2d

ไม่ทราบว่าต้องทำไงครับ

ขอบคุณครับ
NokTualek
« แก้ไขครั้งสุดท้าย: มกราคม 20, 2011, 09:20:26 am โดย noktualek » บันทึกการเข้า

sysadm
Administrator
*****
กระทู้: 212


liunxsyseng.com [ลินุกซ์-ซีด-เอน]

disarm@live.com
อีเมล์
« ตอบ #1 เมื่อ: มกราคม 20, 2011, 09:04:37 am »
เช่น
group admin1  มี user1a user1b user1c user1d
group admin2  มี user2a user2b user2c user2d

ต้องการให้ group admin1 ssh เข้ามาได้
แต่ group admin2 ssh เข้ามาได้แค่ user2d

ไม่ทราบว่าต้องทำไงครับ

ขอบคุณครับ
NokTualek

เอามารวมให้ครับ
« แก้ไขครั้งสุดท้าย: มกราคม 20, 2011, 09:06:47 am โดย sysadm » บันทึกการเข้า
liunxsyseng.com [ลินุกซ์-ซีด-เอน] ยินดีต้อนรับ
sysadm@linuxsyseng.com

sysadm
Administrator
*****
กระทู้: 212


liunxsyseng.com [ลินุกซ์-ซีด-เอน]

disarm@live.com
อีเมล์
« ตอบ #2 เมื่อ: มกราคม 20, 2011, 09:16:28 am »
vim /etc/passwd
ree:x:500:500::/home/ree:/bin/bash

เปลี่ยน /bin/bash เป็น /sbin/nologin ก็จะ ssh ไม่ได้แล้วครับ

แก้เป็น ราย user ครับ ส่วน เป็น group นันเดี๋ยวหาข้อมูลก่อนว่ามีไหม
บันทึกการเข้า
liunxsyseng.com [ลินุกซ์-ซีด-เอน] ยินดีต้อนรับ
sysadm@linuxsyseng.com

noktualek
Newbie
*
กระทู้: 29
« ตอบ #3 เมื่อ: มกราคม 20, 2011, 10:17:57 am »
อ้างจาก: sysadm ที่ มกราคม 20, 2011, 09:16:28 am
vim /etc/passwd
ree:x:500:500::/home/ree:/bin/bash
เปลี่ยน /bin/bash เป็น /sbin/nologin ก็จะ ssh ไม่ได้แล้วครับ
แก้เป็น ราย user ครับ ส่วน เป็น group นันเดี๋ยวหาข้อมูลก่อนว่ามีไหม

ขอบคุณครับที่ช่วยแนะนำ
ไม่ทราบว่าหากทำแบบนี้ user ก็จะ login หน้า control ไม่ได้เช่นกัน แต่สามารถใช้งาน service อื่น ๆ เช่น samba ได้ใช่ป่าวครับ

แอบสงสัยนิด หากเรามี user อยู่แล้ว สัก 100 คนการเข้าลบแล้วแก้เป็น /sbin/nologin คงใช้เวลานานน่าดู ไม่ทราบพอมีเทคนิค บ้างป่าวครับ

ขอบคุณสำหรับคำแนะนำล่วงหน้าครับ
Noktualek
บันทึกการเข้า

หน้า: [1]
พิมพ์
« หน้าที่แล้ว ต่อไป »
กระโดดไป:  

Start Counter at November 8, 2009 := 269927
Powered by SMF 1.1.9 | SMF © 2006-2008, Simple Machines LLC
SimplePortal 2.1.1 | Thai language by ThaiSMF
Modifier+Perfect Theme by hhy89