Я не уверен, что все учетные записи на моем компьютере отключены, включая samba-guest, и мне нужно отключить все учетные записи, кроме той, которую я использую. Как я могу отключить их все?
Вы должны иметь возможность настроить учетные записи для использования / bin / false, чтобы предотвратить вход в систему.
sudo usermod -s /bin/false <account>
Итак, для пользователя «baduser» используйте sudo usermod -s /bin/false baduser
.
Вы также можете редактировать файл паролей напрямую, используя такую команду, как vipw
. Результирующая строка должна выглядеть примерно так:
jgb:x:1003:1003:,,,:/home/jgb:/bin/false
Чтобы быть еще более безопасным, вы можете установить разрешенных пользователей в ssh через /etc/ssh/sshd_config
. Вы добавили бы такую строку:
AllowUsers user1 user2 user3
Вы могли попытаться редактировать конфигурационные файлы PAM.
например, добавьте это к вершине Вашего /etc/pam.d/common-auth
:
auth [default=1 success=ignore] pam_succeed_if.so quiet uid ne 0
auth pam_succeed_if.so quiet user != youruser
Я не протестировал это, поэтому проверьте его и протестируйте его сначала.
Но, вероятно, легче просто удостовериться только Вы (и вероятно root
) принадлежите wheel
группа, затем добавьте это к /etc/pam.d/common-auth
:
auth required pam_wheel.so
должна ли она быть постоянной или только в течение небольшого периода времени?
вы можете отключить учетную запись, добавив звездочку перед паролями в / etc / password и / etc / shadow или просто сделав резервную копию и удали (то же самое для / etc / samba / smbpasswd в зависимости от конфигурации samba, в противном случае вы можете попытаться сопоставить только свое имя пользователя с samba и оставить остальные
sudo passwd -l USERNAME
заблокирован
sudo passwd -u USERNAME
разблокирован