linux指令問題 - Linux

※ 引述《sambas (sambas)》之銘言：
: ※ 引述《appleboy46 (小惡魔)》之銘言：
: : 更改使用者的 shell 為 /usr/sbin/nologin
: : 然後修改 /etc/shells 加入 "/usr/sbin/nologin"
: : FTP 部份還可以正常登入，那 ssh 就不行了
: : 其他服務都不會中斷～
: 這種做法是修改部份使用者無法登入
: 若是我想讓全部使用者暫時無法登入ssh telnet
: 但是全部服務都要正常
: 該怎麼做呢？

修改 login shell 有一個麻煩的地方是，

修改了之後，要再修改回去的話，之前就要做一個備份的動作。


不過原 po 的需求，如果只在 ssh 上面，其實蠻簡單的：

a. 簡單版
$ ssh vm
$ /etc/init.d/sshd stop # 之後沒人可以連上來了
$ ps -ef|grep bash|grep pts # 依 PID 把還在線上的使用者一個一個踢下去
# 這樣就只剩你一個了
# !! sshd 停掉之後離線會很麻煩~


b. 加強版
$ cp /etc/ssh/sshd_config $HOME/sshd_config
$ cat /etc/passwd|awk -F : '{printf ("%s,", $1);}'|grep -v root |\
grep -v $USER # 這樣就是目前所有系統裡的帳號了
$ #把上面那行加到 $HOME/sshd_config ，前面再加 DenyUsers
$ #停掉 sshd ，踢掉使用者
$ 執行 sshd -f $HOME/sshd_config
# 這樣就只有 root 跟 $USER 可以登入這一個暫時的 sshd 了
# 等做完之後，再重開，系統還是跑原來的樣子。

--

人不作出犧牲，便得不到任何收穫；如果要得到某種東西，就必須付出同等代價。這一點
，就是鍊金術的基本原則 ── 等價交換。當時我們深信這一點就是世界的真理。

阿爾風斯‧愛力克，《鋼之鍊金術師》開場白

--