================================================
Linux教學_建立帳號_並且不能使用互動殼層(interactive shell)
by AYO 阿佑
================================================
前言:
這陣子有些 非 IT 業界的朋友,
問 AYO阿佑 不少有關 Linux 的問題,
這些問題往往讓 AYO阿佑,哭笑不得!!
因為問題不難,但是真的 AYO阿佑
從來都沒想過有人會有這種困擾,
諸如此類的 Linux 相關問題,被問的蠻多的!!
與其被問一次,AYO阿佑 回答一次,倒不如寫成文件,
有問題,不論是新雨舊知都可以自行溫習囉!
由於基於上述理由,所以來寫一些關於 Linux 的教學文件
================================================
Linux教學_建立帳號_並無權使用互動殼層(interactive shell) 實作:
解說:
Linux Server 建立帳號,這應該聽的懂,
無權使用互動殼層(interactive shell),
這是什麼呢? 簡單說,就是不允許登入 Linux Server,
僅能使用 Linux Server 上面的服務,
這雖然是小小的技術,但是對於防禦入侵上,
確實很有實際效用喔!!
事先準備:
需先準備幾樣東西:
A. Linux Server 一台,
沒有現成的自己用 VMWare、VirtualBox 之類的軟體工具,
自己安裝一台呀!!
請自行參照延伸閱讀,AYO阿佑 在下已經寫過教學文件很久了喔!
虛擬作業系統_VirtualOS_VirtualMachine_001_VMWare
http://tw.myblog.yahoo.com/kain-0913/article?mid=21
虛擬作業系統_VirtualOS_VirtualMachine_002_VirtualBox
http://tw.myblog.yahoo.com/kain-0913/article?mid=22
虛擬作業系統_VirtualOS_VirtualMachine_003_MicrosoftVirtualPC
http://tw.myblog.yahoo.com/kain-0913/article?mid=23
B. 您要會登入 Linux Server [Terminal Mode] (中文叫做 終端機),
英文也有人稱作 Text Console
C. 擁有 root 權限,亦指 需要有 root 密碼 (註)
註: Linux 當中的 root 帳號 = Windows 當中的 Administrator
實作:
1. login Linux Server
2. 轉換 root 權限,su - (輸入密碼)
3. 建立帳號,範例: 建立 alex 帳號
useradd alex --- 建立帳號
passwd alex --- 設定密碼
4. 不能使用互動殼層,這邊是指 bash、ksh、sh 等等
vi /etc/passwd 準備修改 alex 帳號
找到 alex 那一行,
最尾巴 :/bin/bash 改成 :/sbin/nologin 或者 :/bin/false 都可以
完成囉!!
================================================
篇後語:
會這麼做,其實就是為了有效防禦入侵,
因此一般帳號皆不允許登入Linux Server,
但是允許使用服務,例如: 網頁服務、Mail服務 等等,
一般來說,入侵會循著 伺服器建造時,安全上薄弱的地方進行嚐試,
帳號少,當然很好控管,但是萬一帳號有 30萬 個帳號呢?
就沒有辦法用肉眼來檢視囉! 因此才會有此做法!
經過了這教學講解,AYO阿佑 相信大家 Linux 會有更進一點點認知,
Linux & Windows 是從本質上就完全相異,如果想要學習 Linux,
必需打破以前對 Windows 的認知,加諸 Windows 認知 來學習 Linux,
只會更不了解而已
================================================
歡迎轉載,但請務必說明原出處
歡迎參觀 AYO 阿佑 個人的電腦技術園地
http://tw.myblog.yahoo.com/kain-0913/
沒有留言:
張貼留言