此处默认ldap已经安装完成,安装文档传送门:https://www.cnblogs.com/crysmile/p/9470508.html openldap默认安装完成,是允许匿名用户登录的,因此需要手动增加配置,禁止匿名用户登录. 1.创建/etc/openldap/5-disable-anno.ldif文件,文件内容如下: dn: cn=config changetype: modify add: olcDisallows olcDisallows: bind_anon dn: cn=co…

1.ftp通过root或其他用户进入可视化界面权限过大,容易导致系统文件误删 windows下输入ftp://IP去访问,不需要账号密码就可以访问到ftp文件夹 刚进去pub是空的,在linux上新增一个txt文件,再去windows下刷新可以看到txt文件,容易造成匿名用户误删除文件 2.禁止root用户登录ftp vim /etc/vsftpd/ftpuser和vim /etc/vsftpd/user_list,下面的用户表示不允许通过ftp连接 备注:如果用root登录时输入账号会报错53…

我们在做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行.这个时候我们就要禁止用户登录. 1.禁止个别用户登录.比如禁止lynn用户登录. passwd -l lynn 这就话的意思是锁定lynn用户,这样该用户就不能登录了. passwd -u lynn 对锁定的用户lynn进行解锁,用户可登录了. 2.我们通过修改/etc/passwd文件中用户登录的shell vi /etc/passwd root:x:0:0:root:/root:/bin/bash bi…

useradd useradd  -g  组名  用户名  (添加新用户,并将其添加到指定的主用户组) useradd  -g  组名  -G 附属组名  用户名  (添加新用户,并将其添加至指定主用户组 与附属用户组) useradd -d  /home/xxx  用户名  (将新添加用户的家目录 指定为/home/xxx) usermod usermod -c  xxxxx  用户名   (修改用户的注释) usermod  -l  新用户名    旧用户名  (修改用户的用户名) user…

centos7环境下 临时关闭防火墙 #systemctl stop firewalld 临时关闭selinux #setenforce 0 安装ftp服务 #yum install vsftpd -y 修改配置文件 # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES #是否允许匿名用户登录 write_enable=YES #enable any form of FTP write command anon_upload_enable=YES #…

1.添加sudo用户执行visudo命令,找到: 复制代码 代码如下: root ALL=(ALL) ALL 在下面增加:(注意,qianyunlai 是Linux新增的一个普通用户),没有的话可创建用户 #useradd caesar #passwd caesar#usermod -G wheel caesar  添加到wheel组 如果你想每次使用sudo命令的时候都提示你输入根密码,移动到这一行:#%wheel ALL=(ALL) ALL解除#号注释如果你不想每次使用sudo命令的时候都提…

最近自己安装配置jenkins,但是跑任务时,发现是匿名账户登录,且提示: 后来发现搭建好jenkins之后,默认就是匿名用户登录的,可以在安装设置菜单里进行账户管理. 1.登录Jenkins服务器,进入“系统管理”,系统会提示启用身份验证,点击“安全设置”进入系统全局安全设置界面: 2.勾选“启用安全”,“访问控制”>“安全域”选择“Jenkins专有用户数据库”,并勾选“允许用户注册”: 3.“访问控制”>“授权策略”选择“项目矩阵授权策略”,将匿名用户设置为只读权限,并新增系统管理员ad…

要想禁止普通用户登录 方法如下: 在 /etc下创建一个 nologin的文件 编辑这个文件,输入内容,当普通用户登录时就会提示这个文件的内容,并且禁止登陆. 执行步骤: touch /etc/nologin echo -e “Normal user can\’t login”> /etc/nologin 如果要恢复登录,删除该文件即可 rm /etc/nologin…

LDAP默认是允许用户匿名访问的,如下图:在使用工具连接时,勾选匿名绑定后,不需要输入UserDN和密码就可能连接到LDAP服务器,但是只能进行read及search操作.不能做任何的修改及删除操作. 禁止匿名访问的方法: 1.删除匿名访问控制指令 2.修改匿名访问控制指令(修改anyone为all) ==================================================================== 定义用户访问 - userdn 关键字 使用 userdn…

系统环境是CentOS 6.5, 介绍下PAM(Pluggable Authentication Modules)在ssh服务上的简单配置过程. 1.必须先添加普通用户,并属于wheel组:保证有除root之外的其它用户能登录到系统 !!!!!!! # useradd -g wheel admin # passwd admin 2.禁止root直接登录: # vim /etc/ssh/sshd_config 添加 UsePAM yes # vim /etc/pam.d/sshd 行首添加: au…