一. ;新增帳號
1、 帳號新增:
類別
|
帳號名稱
|
Group
|
Home directory
|
Default shell
|
個人帳號
|
u卡號
例:u123456
|
useracc
|
Linux:
/home/<username>
|
bash(linux)、 ksh
|
2、 Group建立:(第一次需建立)
groupadd -g 1000 useracc
3、 帳號建立:(執行異動前請先備份passwd/shadow 檔案)
使用useradd 指令新增帳號:
#useradd -g <group> -d <home_dir> -s <shell> -m <username>
設定初始密碼
#passwd <username>
登入之後必需要修改初始密碼
Linux:
#chage -d 0 <username>
二. SSH連線設定(Linux)
1、修改/etc/ssh/sshd_config : 改用AllowGroups (取代AllowUsers)
AllowGroups root wheel useracc
Sshd reload :
#service sshd reload
2、修改/etc/pam.d/sshd 加入:
account required pam_access.so accessfile=/etc/security/sshd_access.conf
3、修改/etc/pam.d/su 加入
auth required pam_wheel.so root_only use_uid
Sshd reload :
#service sshd reload
4、編輯 /etc/security/sshd_access.conf 加入:
帳號設定範例
帳號 SAM , SAM-TEST IP 限制方式
SAM 允許以下 IP 連線 22.22.22.22 22.22.22.23 10.0.0.0/8
SAM-TEST允許以下 IP 連線 10.0.0.0/8
# vim /etc/security/sshd_access.conf
- : SAM : ALL EXCEPT 22.22.22.22 22.22.22.23 10.0.0.0/8
- : SAM-TEST : ALL EXCEPT 10.0.0.0/8
