分页: 1 / 1
请教ubuntu server 如何删除其余用户,只留下一个
发表于 : 2016-05-10 15:04
由 ntgeralt
大家好,我刚入门ubuntu,在树莓派的ubuntu 14 搭建了一个小服务,由于接公网,想加强一些安全性。我大概想到除了改root密码,装fail2ban,我还想删除系统潜在的其余用户,防止其他人远程登录上,请教一下该如何操作?
Re: 请教ubuntu server 如何删除其余用户,只留下一个
发表于 : 2016-05-10 15:09
由 vickycq
ntgeralt 写了:系统潜在的其余用户
这类用户已默认使用 /usr/sbin/nologin 作为 shell,一般无法登录
具体参见 /etc/passwd
root
0:0:root:/root:/bin/bash
daemon
1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin
2:2:bin:/bin:/usr/sbin/nologin
sys
3:3:sys:/dev:/usr/sbin/nologin
sync
4:65534:sync:/bin:/bin/sync
games
5:60:games:/usr/games:/usr/sbin/nologin
man
6:12
/var/cache/man:/usr/sbin/nologin
mail
8:8:mail:/var/mail:/usr/sbin/nologin
具体参考
http://unix.stackexchange.com/questions ... ty-purpose
http://unix.stackexchange.com/questions ... ty-reasons
http://unix.stackexchange.com/questions ... ogin-shell
http://unix.stackexchange.com/questions ... -bin-false
http://www.cyberciti.biz/tips/howto-lin ... ccess.html
Re: 请教ubuntu server 如何删除其余用户,只留下一个
发表于 : 2016-05-10 15:36
由 rosynirvana
虚拟用户本来就不能登录
正确做法是禁止root账户从ssh登录,让sshd不要监听22端口
另外树莓派不要用fail2ban,这东西适合dedicated server用,如果非要用可以用sshguard
Re: 请教ubuntu server 如何删除其余用户,只留下一个
发表于 : 2016-05-10 15:41
由 cao627
如果没有任何帐号能ssh到服务器,那对于远程维护就不方便了。不过楼主的情况好像不需要ssh服务。那么干脆禁用ssh服务
Re: 请教ubuntu server 如何删除其余用户,只留下一个
发表于 : 2016-05-11 13:24
由 dibing
先要登入到有最高权限的用户名后(sudo deluser XXXX)
0:0:root:/root:/bin/bash
/var/cache/man:/usr/sbin/nologin