คำถามติดแท็ก login

บน Linux (Debian Squeeze) ฉันต้องการปิดใช้งานการเข้าสู่ระบบ SSH โดยใช้รหัสผ่านกับผู้ใช้บางคน (กลุ่มที่เลือกหรือผู้ใช้ทั้งหมดยกเว้นรูท) แต่ฉันไม่ต้องการปิดใช้งานการเข้าสู่ระบบโดยใช้ใบรับรองสำหรับพวกเขา แก้ไข:ขอบคุณมากสำหรับคำตอบอย่างละเอียด! ด้วยเหตุผลบางอย่างสิ่งนี้ไม่ทำงานบนเซิร์ฟเวอร์ของฉัน: Match User !root PasswordAuthentication no ... แต่สามารถถูกแทนที่ได้อย่างง่ายดายโดย PasswordAuthentication no Match User root PasswordAuthentication yes

165 linux  ssh  password  login 

ฉันเพิ่งลองเข้าสู่เซิร์ฟเวอร์Fedora (รุ่น 13 Goddard) โดยใช้ SSH (PuTTY, Windows) ด้วยเหตุผลบางอย่างEnterหลังจากพิมพ์ชื่อผู้ใช้ของฉันไม่ได้ผ่านและฉันพิมพ์รหัสผ่านของฉันและกด Enter อีกครั้ง ฉันเพิ่งตระหนักถึงความผิดพลาดของฉันเมื่อเซิร์ฟเวอร์ทักทายฉันด้วยความสุข รหัสผ่านของmyusername MYPASSWORD @ server.example.com: ฉันเลิกการเชื่อมต่อ ณ จุดนี้และเปลี่ยนรหัสผ่านของฉันบนเครื่องนั้น (ผ่านการเชื่อมต่อ SSH แยกต่างหาก) ... ตอนนี้คำถามของฉันคือ: การเข้าสู่ระบบที่ล้มเหลวนั้นถูกจัดเก็บเป็นข้อความธรรมดาในล็อกไฟล์หรือไม่? กล่าวอีกนัยหนึ่งฉันเพิ่งบังคับรหัสผ่าน (ตอนนี้ล้าสมัย) ต่อหน้าต่อตาผู้ดูแลระยะไกลในครั้งต่อไปที่เขาสแกนบันทึกของเขา? ปรับปรุง ขอบคุณสำหรับความคิดเห็นทั้งหมดเกี่ยวกับคำถามโดยนัย "จะทำอย่างไรเพื่อป้องกันปัญหานี้ในอนาคต" เพื่อการเชื่อมต่อที่รวดเร็วเพียงครั้งเดียวฉันจะใช้คุณสมบัติ PuTTY นี้ทันที: เพื่อแทนที่ตัวเลือก "ชื่อผู้ใช้สำหรับเข้าสู่ระบบอัตโนมัติ" ฉันยังจะเริ่มใช้คีย์ SSH บ่อยขึ้นตามที่อธิบายไว้ในเอกสารฉาบ

142 ssh  logging  password  windows  login 

ฉันจำเป็นต้องรู้ประวัติเข้าสู่ระบบสำหรับผู้ใช้ที่ระบุ (เช่นเวลาเข้าสู่ระบบและออกจากระบบ) ฉันจะแยกประวัตินี้สำหรับช่วงวันที่ที่ระบุใน Linux ได้อย่างไร

94 linux  login 

คุณอนุญาตให้ผู้ใช้เข้าสู่ระบบโดยใช้ " su - ผู้ใช้ " แต่ป้องกันผู้ใช้จากการเข้าสู่ระบบในการใช้ SSH ได้อย่างไร? ฉันพยายามที่จะตั้งค่าเปลือก/bin/falseแต่เมื่อฉันพยายามที่suจะไม่ทำงาน มีหลายวิธีในการอนุญาตการเข้าสู่ระบบด้วยsuหรือไม่ SSH เป็นAllowUserทางไปหรือเปล่า? (ฉันจะทำสิ่งนี้ได้อย่างไรถ้าเป็นไปได้)

93 linux  login  su 

ทั้งหมดที่ฉันต้องทำคือการใช้สคริปต์เฉพาะเป็นผู้ใช้โดยเฉพาะอย่างยิ่งคนที่ไม่ได้มีเปลือกที่ระบุไว้ในnologin/false/etc/passwd ฉันจะเรียกใช้สคริปต์ในฐานะรูทและควรเรียกใช้ในฐานะผู้ใช้รายอื่น วิ่ง: ~# su -c "/bin/touch /tmp/test" testuser จะใช้งานได้ แต่ฉันต้องการเชลล์ที่ถูกต้องสำหรับ testuser ฉันรู้ว่าฉันสามารถปิดการใช้งานรหัสผ่านด้วยpasswd -d testuserและปล่อยเปลือก/bin/bashด้วยวิธีนี้จะปลอดภัยเล็กน้อย แต่ฉันต้องมีnologin/falseเปลือก โดยทั่วไปสิ่งที่ฉันต้องการคือสิ่งที่crontabจะเกิดขึ้นเมื่อเราตั้งค่างานให้ทำงานในฐานะผู้ใช้เฉพาะไม่ว่าจะมีงานnologin/falseเชลล์ ps ฉันพบกระทู้นี้รันคำสั่งในฐานะผู้ใช้ nologinแต่ฉันไม่รู้ว่าจะconcatenateใช้คำสั่งsu -s /bin/sh $userไปยังสคริปต์ที่ฉันต้องใช้อย่างไร

87 linux  bash  shell  su  login 

ฉันพยายามที่sshจะเปลี่ยนไดเรกทอรีโดยอัตโนมัติเมื่อฉันเข้าสู่ระบบฉันพยายามที่จะได้รับพฤติกรรมที่ทำงานโดยใช้คำสั่งต่อไปนี้ใน~/.ssh/config: Host example.net LocalCommand "cd web" แต่เมื่อใดก็ตามที่ฉันเข้าสู่ระบบฉันเห็นต่อไปนี้: /bin/bash: cd web: No such file or directory แม้ว่าจะมีwebโฟลเดอร์อยู่ในไดเรกทอรีบ้านของฉัน แม้แต่การใช้พา ธ สัมบูรณ์ก็ให้ข้อความเดียวกัน เพื่อความชัดเจนหากฉันพิมพ์cd webหลังจากลงชื่อเข้าใช้ฉันไปที่โฟลเดอร์ด้านขวา สิ่งที่ฉันหายไปที่นี่? แก้ไข: การรวมกันของคำพูด / เส้นทางที่แน่นอนให้ข้อความแสดงข้อผิดพลาดที่แตกต่างกัน: LocalCommand "cd web" /bin/bash: cd web: No such file or directory LocalCommand cd web /bin/bash: line 0: cd: web: No such file or directory …

87 login  ssh 

ดังนั้นสมมติว่ามีสิ่งที่พิมพ์ผิดในสิ่ง.bashrcที่ป้องกันไม่ให้เขา (หรือเธอ) เข้าสู่ระบบผ่านssh(เช่นการเข้าสู่ระบบ ssh ออกเนื่องจากข้อผิดพลาดในไฟล์) มีวิธีใดบ้างที่บุคคลนั้นสามารถลงชื่อเข้าใช้โดยไม่ต้องดำเนินการ (หรือ.bashrcตั้งแต่ที่ผู้ใช้รายอื่นทำงาน) หรือลบ / เปลี่ยนชื่อ / ทำให้ไฟล์ใช้งานไม่ได้? สมมติว่าคุณไม่มีสิทธิ์เข้าถึงเครื่องและนี่เป็นบัญชีผู้ใช้เดียวที่มีความสามารถในการ ssh สำหรับการอ้างอิง: .bash_profileรวมถึง.bashrc: [[ -f ~/.bashrc ]] && . ~/.bashrc แก้ไข: สิ่งที่ฉันได้ลอง: ssh user@host "rm ~/.bashrc" scp nothing user@host:/RAID/home/tom/.bashrc ssh user@host "/bin/bash --norc" ทุกข้อผิดพลาด: /RAID/home/tom/.bashrc: line 16: /usr/local/bin/file: No such file or directory /RAID/home/tom/.bashrc: line 16: exec: …

75 ssh  login  bashrc 

/bin/falseฉันมักจะเคยได้ยินมันแนะนำว่าบัญชีผู้ใช้ควรจะปิดการใช้งานโดยการตั้งค่าเปลือกไป แต่สำหรับระบบ Linux ที่มีอยู่ของฉันฉันเห็นว่ามีบัญชีจำนวนมาก (บัญชีบริการทั้งหมด) มีเชลล์/sbin/nologinแทน ฉันเห็นจากหน้าคนที่/sbin/nologinพิมพ์ข้อความถึงผู้ใช้ว่าบัญชีถูกปิดใช้งานแล้วออกจาก คงจะ/bin/falseไม่พิมพ์อะไรเลย ฉันยังเห็นว่า/sbin/nologinมีการระบุไว้ใน/etc/shellsขณะที่/bin/falseไม่ หน้าคนบอกว่า FTP จะปิดการใช้งานการเข้าถึงสำหรับผู้ใช้ที่มีเชลล์ที่ไม่อยู่ในรายการ/etc/shellsและบอกเป็นนัยว่าโปรแกรมอื่นอาจทำเช่นเดียวกัน นั่นหมายความว่าใครบางคนสามารถ FTP ด้วยบัญชีที่มี/sbin/nologinเปลือกของมันได้หรือไม่? ความแตกต่างที่นี่คืออะไร? ฉันควรใช้อันใดในการปิดใช้งานบัญชีผู้ใช้และในสถานการณ์ใด รายชื่ออื่นมีผลกระทบ/etc/shellsอะไรบ้าง

69 linux  security  login 

ฉันมี vps สำหรับการโฮสต์เว็บไซต์ของฉัน มันกำลังเรียกใช้เซิร์ฟเวอร์อูบุนตู ทุกครั้งที่ฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ด้วย ssh จะแสดงข้อความต้อนรับยาว ๆ ในเทอร์มินัลของฉัน Linux node61.buyvm.net 2.6.18-pony6-3 # 1 SMP อังคาร 13 มีนาคม, 07:31:44 PDT 2012 x86_64 โปรแกรมที่มาพร้อมกับระบบ Debian GNU / Linux เป็นซอฟต์แวร์ฟรี เงื่อนไขการแจกจ่ายที่แน่นอนสำหรับแต่ละโปรแกรมนั้นจะอธิบายไว้ในแต่ละไฟล์ใน / usr / share / doc / * / ลิขสิทธิ์ Debian GNU / Linux มาพร้อมกับ ABSOLUTELY NO WARRANTY ตามขอบเขตที่กฎหมายอนุญาต ลงชื่อเข้าใช้ครั้งล่าสุด: พุธ …

66 ubuntu  ssh  bash  login 

ใช่ฉันสามารถติดตั้ง VM หรือรีโมตลงในบางสิ่งและลองใช้รหัสผ่าน ... ฉันรู้ ... แต่มีเครื่องมือหรือสคริปต์ที่จะจำลองการเข้าสู่ระบบเพียงพอที่จะยืนยันหรือปฏิเสธว่ารหัสผ่านนั้นถูกต้องหรือไม่ สถานการณ์: รหัสผ่านของบัญชีบริการเซิร์ฟเวอร์ "ลืม" ... แต่เราคิดว่าเรารู้ว่ามันคืออะไร ฉันต้องการส่งผ่านข้อมูลรับรองไปยังบางสิ่งและให้ส่งกลับด้วย "รหัสผ่านที่ถูกต้อง" หรือ "รหัสผ่านไม่ถูกต้อง" ฉันยังคิดเกี่ยวกับสคริปต์การจับคู่ไดรฟ์ด้วยบัญชีผู้ใช้และรหัสผ่านที่ถูกส่งผ่านเพื่อดูว่าไดรฟ์นั้นประสบความสำเร็จหรือไม่ แต่หายไปในตรรกะของการทำงานอย่างถูกต้อง ... สิ่งที่ต้องการ: - สคริปต์ขอชื่อผู้ใช้ผ่าน msgbox - สคริปต์ขอรหัสผ่านผ่าน msgbox - สคริปต์พยายามแมปไดรฟ์กับการแบ่งปันทั่วไปที่ทุกคนมีสิทธิ์เข้าถึงไดรฟ์ - สคริปต์ unmaps หากประสบความสำเร็จ -script ส่งคืนป๊อปอัป msgbox ระบุว่า " รหัสผ่าน" ความช่วยเหลือใด ๆ ที่ได้รับการชื่นชม ... คุณคิดว่านี่จะเป็นเหตุการณ์ที่เกิดขึ้นได้ยากโดยไม่ต้องใช้เครื่องมือในการสนับสนุน แต่ ... ดี ....

46 windows  scripting  login  password 

ฉันเพิ่งตั้งค่าเซิร์ฟเวอร์ของฉันเพื่อให้ผู้ใช้ suPHP 'เสมือน' ไม่สามารถเข้าสู่ระบบได้โดยใช้บทความนี้ ปัญหาของฉันตอนนี้คือก่อนหน้านี้เมื่อฉันรันrakeคำสั่งสำหรับแอปพลิเคชัน Ruby on Rails ของฉันที่ทำงานบนเซิร์ฟเวอร์ฉันเคยsuเข้าไปwww-dataและรันคำสั่งจากที่นั่น - เห็นได้ชัดว่าฉันไม่สามารถทำเช่นนั้นได้อีกต่อไป ในฐานะผู้ใช้รูทฉันจะรันคำสั่งเป็นผู้ใช้อื่นได้อย่างไรแม้ว่าพวกเขาจะเป็น nologin?

43 linux  user-permissions  su  login 

เครื่อง Windows 2008 R2 ของฉันเข้าร่วมกับโดเมนแล้ว ในหน้าจอเข้าสู่ระบบหากฉันพิมพ์ "username@mydomain.com: some" เป็นชื่อผู้ใช้ฉันยังคงสามารถเข้าสู่ระบบได้อย่างถูกต้องความหมายของ ": บางสิ่ง" ต่อท้ายคืออะไร ฉันยังสามารถเห็นผู้ใช้ปัจจุบันแสดงเป็น "ชื่อผู้ใช้ (username): บางสิ่ง" ในหน้าจอสลับผู้ใช้ มันเป็นคุณสมบัติใน Windows หรือไม่? หรือมันเป็นเพียงข้อบกพร่อง? หากเป็นคุณสมบัติอะไรคือความแตกต่างระหว่างการลงชื่อเข้าใช้ในชื่อ "username@mydomain.com" และการลงชื่อเข้าใช้ในชื่อ "username@mydomain.com: some" โปรดทราบว่าฉันลองชุดค่าผสมต่าง ๆ เช่น "mydomain \ ชื่อผู้ใช้: บางอย่าง" และ "mydomain.com:something\username" ไม่สามารถใช้งานได้ยกเว้น "username@mydomain.com: some" อัปเดต 10 กันยายน 2555 ปัญหา RunAs ของ Justin นั้นคล้ายกัน แต่ไม่ตรงกับปัญหาที่ฉันต้องการแก้ไข ถ้าคุณทำ runas …

35 active-directory  windows-server-2008-r2  domain  login 

ฉันเคยได้ยินบ่อยๆว่าดีกว่าที่จะรูทมากกว่าเข้าสู่ระบบโดยตรงในฐานะผู้ใช้รูท (และแน่นอนว่าผู้คนก็บอกว่ามันดีกว่าที่จะใช้ sudo) ฉันไม่เคยเข้าใจเลยว่าทำไมคน ๆ หนึ่งถึงดีกว่าคนอื่น

33 linux  login  sudo  root 

ฉันเดาว่าชื่อเรื่องมันเกี่ยวกับมันทั้งหมด และใช่.\ไม่ใช่\.สิ่งที่ล้าสมัย สำหรับผู้ที่ไม่ทราบว่า.\เป็นวิธีย่อของการพูดว่า "คอมพิวเตอร์เครื่องนี้" * ดู "เชิงอรรถ"ใน Windows ที่หน้าจอเข้าสู่ระบบซึ่งมีประโยชน์มากเมื่อคุณไม่ทราบหรือสนใจชื่อคอมพิวเตอร์ในพื้นที่ แต่ต้องการ ในการตรวจสอบสิทธิ์กับมันเช่นผ่าน RDP หรือการเขียนสคริปต์กับชุดของผู้ใช้ในพื้นที่และรหัสผ่านที่แชร์หรือแม้แต่ในเครื่องหากคุณโชคร้ายพอที่จะต้องไปที่เครื่อง สิ่งนี้มีชื่อจริงหรือไม่และถ้าใช่มันคืออะไร ฉันรู้สึกโง่พูดthe dot-slash thingซึ่งเป็นวิธีที่ฉันได้รับการอ้างอิงถึงเรื่องนี้ * เชิงอรรถ:ตามที่ระบุโดย @OliverSalzburg .จริง ๆ แล้วย่อมาจาก "เครื่องนี้" และ\ทำหน้าที่เป็นตัวคั่นระหว่างhostnameและusernameเมื่อใช้[host]\[user]รูปแบบของการรับรองความถูกต้องกับเครื่อง Windows

32 windows  login 

เมื่อไม่นานมานี้ฉันได้ให้รหัสผ่านรูทดังนั้นฉันจึงสามารถเข้าสู่ระบบในฐานะรูทและทำสิ่งต่าง ๆ ได้ ตอนนี้ฉันต้องการปิดใช้งานการเข้าสู่ระบบรูทเพื่อเพิ่มความปลอดภัยเนื่องจากฉันจะเปิดเผยบริการของฉันกับอินเทอร์เน็ต ฉันเห็นหลายวิธีในการทำเช่นนี้ ( sudo passwd -l rootเล่นซอ/etc/shadowและอื่น ๆ ) แต่ไม่มีที่ไหนเลยที่บอกว่าวิธีที่ดีที่สุด / เหมาะสมที่สุดในการทำคืออะไร ฉันทำไปแล้วsudo passwd -l rootแต่ฉันเห็นคำแนะนำที่บอกว่าสิ่งนี้อาจส่งผลต่อสคริปต์เริ่มต้นและไม่ปลอดภัยเท่าที่ดูเนื่องจากยังคงขอรหัสผ่านหากคุณพยายามเข้าสู่ระบบแทนที่จะแบนการปฏิเสธการเข้าถึง ดังนั้นวิธีที่จะบรรลุเป้าหมายนั้นคืออะไร? แก้ไข: เพื่อชี้แจงนี้มีไว้สำหรับการเข้าสู่ระบบในท้องถิ่นเป็นราก ฉันได้ปิดการใช้งานการเข้าสู่ระบบจากระยะไกลผ่าน SSH แล้ว แม้ว่าการพยายามเข้าสู่ระบบในฐานะรูทบน SSH ยังคงถามรหัสผ่านของรูท (ซึ่งมักจะล้มเหลว) มันแย่ใช่ไหม

27 login  root