拒绝linux用户终端执行命令

最新推荐文章于 2024-06-25 18:08:51 发布
原创 最新推荐文章于 2024-06-25 18:08:51 发布 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器

背景

某些数据库为了安全限制登录、连接的ip、甚至只有内网才可以连接,这样开发人员在开发过程中需要连接数据库提取相关数据会非常的被动。只能通过在服务器上添加相应的用户才能通过ssh隧道的方式连接到相应的设备,如下图所示。
在这里插入图片描述
这样连接也是可以的,但是这样连接带来问题就是用户可以直接登录服务器执行命令。系统的安全审计不能做到全面,即使该服务器接入jumpserver,用户也不会通过jumpserver登录服务器,只会通过自己的终端配合私钥连接到服务器。为了解决这个问题,必须断其后路让他没的选,删除他的公钥只能通过jumpserver登录服务器。那么问题来了连接数据库是通过SSH隧道的方式连接的,删除公钥后连接数据库怎么办???说了这么多终于引出下面要说的了**新建用户该用户加入需要连接数据库用户的公钥,这个用户只有登陆的权限没有执行命令权限!!,这样就可以可以完美避开上述关于安全审计的问题。

实施步骤

1、创建用户

useradd -s /usr/sbin/nologin 用户名

/usr/sbin/nologin
nologin会礼貌的向用户显示一条信息,并拒绝用户登录:
This account is currently not available.
有一些软件,比如一些ftp服务器软件,对于本地非虚拟账户,只有用户有有效的shell才能使用ftp服务。这时候就可以使用nologin使用户即不能登录系统,还能使用一些系统服务,比如ftp服务、ssh隧道等。
2、添加公钥
添加公钥,用root用户为刚创建好的系统用户添加需要连接数据人员的公钥,之后就可以正常通过ssh隧道进行连接到数据库。

遥襟
关注
Linux 网络命令大全,详细归纳!
网络技术联盟站
04-29 1293
命令描述arp显示和操作系统的ARP缓存ifconfig显示和配置网络接口信息ip配置和管理网络接口和路由表netstat显示系统的网络状态信息ss显示系统的网络套接字和状态信息ping测试与目标主机的连通性traceroute跟踪数据包从本地主机到目标主机的路由路径mtr结合ping和traceroute功能的网络诊断工具dig执行DNS查询并显示域名解析相关的详细信息host执行基本的DNS查询nslookup用于查询主机名解析和IP地址解析route。
Linux 终端终止进程的 3 种办法
u013669912的博客
08-20 4256
Linux的多用户登录tty,linux禁止tty终端登陆
weixin_42347763的博客
05-01 426
修改文件/etc/pam.d/system-auth#%PAM-1.0# This file is auto-generated.# User changes will be destroyed the next time authconfig is run.#auth required pam_env.so#auth sufficient pam_un...
linux 拦截shell的输入,linux shell 处理用户输入
weixin_28347369的博客
05-14 520
1.来自命令行的参数./test 10 20 40 这些变量被成为位置参数. $0为程序名, $1为第一个参数, $2为第二个参数.....2.特殊的参数变量参数计数: $# 表示来自命令行的参数个数所有参数: $* 和 $@在一个变量中包含所有命令行参数. $*把所有参数当场一个单词处理. $@将所有参数作为同一个字符串中的多个单词处理.位移: shift 将每个参数变量左移一个位置. (...
linux终端屏蔽 命令,Linux stty命令(转载)
weixin_34207880的博客
05-11 240
stty时一个用来改变并打印终端行设置的常用命令1 ,在命令行下,禁止输出大写的方法 stty iuclc #开启stty -iuclc #恢复2,在命令行下禁止输出小写stty olcuc #开启stty -olcuc#恢复3,打印出终端的行数和列数stty size4,改变ctrl+D的方法:stty eof "string"系统默认是ctrl+D来表示文件的结束,而通过这种方法,可以改变!5...
linux拦截终端输入,Linux终端输入校正错误
weixin_29765215的博客
05-06 176
熟悉Linux系统1、删除字符:BackSpace,Delete,Ctr+H,或者通过命令sttyek自定义删除键2、删除单词:Ctr+W可删除一个单词。光标将移到当前单词或者前面一个单词的起始处,光标所经过的单词将被删除。3、程序的挂起与恢复:Ctr+Z,可挂起程序,并可通过命令fg将挂起的作业切换到前台,从挂起的地方继续执行。4、删除行:默认的行删除键为Ctr+U,如果此键不起作用,就试一试C...
mysql+'@'%_mysql忘记登录的人:命令拒绝用户”@’%’
weixin_39747595的博客
02-27 673
跑步秀表示我以具有数据库所有权限的用户身份登录.跑步表状态;导致错误.并且错误不显示我已登录的用户名!就好像对于这个命令,mysql忘记了我是谁.其他select语句工作正常.有人可以解释一下吗怎么修?谢谢.Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 2Server ver...
java在linux系统下开机启动无法使用sudo命令的原因及解决办法
09-05
然而,问题在于,当系统开机自动启动Java进程时,由于缺乏TTY(终端模拟器),`sudo`命令默认拒绝执行。`sudo`命令要求在交互式TTY上运行,以防止非交互式的恶意脚本滥用权限。而在SSH登录后手动启动和重启Tomcat,...
macOS终端常用命令大全
https://www.hyperplasma.top
06-25 5228
Mac终端(Terminal)常用快捷键、常用命令大全
linux用户权限管理(2)----如何限制用户访问终端
wdwangye的博客
05-25 1391
PAM可插拔身份额认证模块 简介: Linux-PAM(Pluggable Authentication Modules for Linux.基于Linux的插入式验证模块)是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。也就是说,勿需重新编译应用程序就可以切换应用程序使用的验证机制。甚至,不必触动应用程序就可以完全升级系统使用的验证机制。 主要作用于管理工具和相关命令 配置文件 PAM包含了一组动态可加载库模块,这些模块控制单个应用程序如何验证用户 通过修改PAM配置文件,为
MySQL执行命令警告,MySQL的:执行命令拒绝用户``@'本地主机''的常规错误
weixin_35278163的博客
02-08 377
i got some problem during open my old website. My dataTable show:DataTables warning: JSON data from server could not be parsed. This is caused by a JSON formatting error.After that, I tried to debug m...
gsettings dconf-editor
ivychend的博客
01-09 5445
dconf可以说是ubuntu系统的注册表,类似windows上的注册表,保存系统的相关配置。1 dconf-editor  dconf-editor可以一个可以查看、编辑dconf的图形界面工具,可以通过命令行输入命令:dconf-editor或者ubuntu桌面搜索dconf-editor打开。如果没有此工具,安装dconf-tools1.1 修改ubuntu黑屏、休眠时间  ubuntu经常特
VSFTP设置虚拟用户
xie_l的博客
05-30 919
服务器搭建目前采用最多的还是VSFTP服务器,对于公司来讲,很多时间都会需要很多用户,而且针对不同的用户还会有不用的操作权限,如果全部创建为真实的linux用户肯定不是一个很好的选择,所以这时候就会用到虚拟用户的创建   创建虚拟用户的过程如下:   1. 分别创建vsftpd服务的宿主用户vsftpuser和虚拟用户的宿主用户virtualuser,命令如下所示: useradd ...
Linux不能运行命令,linux – chroot:无法运行命令’/ bin / bash’:权限被拒绝
weixin_34463228的博客
04-28 2993
我正在努力做一个chroot作为某个用户.对于一个用户来说它是有效的,对于其他用户来说它没有,我不知道发生了什么.我在chroot目录中的/ etc / passwd看起来像这样(相关部分):test0:x:1000:1000:test0:/home/test:/bin/bashtest1:x:1001:1001:test1:/home/test:/bin/bash> sudo chroot...
linux拒绝用户登录,Linux用户管理之使用/bin/false和/usr/sbin/nologin拒绝用户登录及其功能分析(转)...
weixin_35949431的博客
05-01 1913
/bin/nologin,/bin/false的意思是禁止某个用户登录。比较常用的用法:#添加一个不能登录的用户useradd -d /usr/local/apache -g apache -s /bin/false apache要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/falseusermod -s | --shell /usr/sbin/nol...
Linux安全之禁用特定命令
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
linux 中useradd -s /sbin/nologin和/bin/false的区别
weixin_30439031的博客
05-05 4285
/bin/false是最严格的禁止login选项,一切服务都不能用,/sbin/nologin只是不允许系统login,可以使用其他ftp等服务 如果想要用false在禁止login的同时允许ftp,则必须在/etc/shells里增加一行/bin/false。 转载于:https://www.cnblogs.com/bandiao/p/10817254.html...
ubuntu禁止ftp用户登录shell
腾空烈鹰
05-27 1102
1、禁止用户登录shell 1)、在创建用户时指定/usr/bin/nologin useradd -s /usr/sbin/nologin -d /home/ftp ftpuser 创建完用户会发现,光设置/usr/bin/nologin,并不能禁止ftpuser登录shell 那是因为登录时要检查该用户的shell设定是否正确,而/usr/bin/nologin不在/etc/shells列表内就会出错,所以禁用无法生效 2)、在/etc/shells里添加/usr/sbin/nologin 添加完之后
linux终端跑python程序命令
最新发布
03-19
好的,我现在需要回答用户的问题:“如何在Linux终端运行Python程序”。首先,我得回忆一下自己之前学过的相关知识,并结合提供的引用内容来确保答案正确。 根据用户提供的引用,尤其是引用[1]和引用[2],里面提到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值