开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux 禁止单用户登陆

Linux系统中禁止单用户登录可以通过修改系统配置文件来实现。以下是具体的步骤和解释：

基础概念

单用户模式是一种特殊的启动模式，通常用于系统维护和修复。在这种模式下，系统会以最小的核心服务启动，并且只允许root用户登录。

相关优势

安全性提升：防止未经授权的用户通过单用户模式获取系统的完全控制权。
减少风险：避免因误操作或恶意攻击导致的系统损坏。

类型与应用场景

临时禁用：在进行系统升级或重要维护时，临时禁用单用户登录以确保安全。
永久禁用：对于一些对安全性要求较高的服务器环境，可以考虑永久禁用单用户登录。

实现方法

方法一：修改 `/etc/inittab` 文件（适用于较旧的Linux发行版）

打开 /etc/inittab 文件：
打开 /etc/inittab 文件：
找到类似以下的行：
找到类似以下的行：
将其修改为：
将其修改为：
这会将默认运行级别从3（多用户模式）改为5（图形界面模式），从而间接禁止单用户登录。

方法二：修改 `/etc/systemd/system/default.target` 文件（适用于较新的Linux发行版）

创建一个新的目标文件来禁止单用户模式：
创建一个新的目标文件来禁止单用户模式：
添加以下内容：
添加以下内容：
设置默认目标为这个新创建的目标：
设置默认目标为这个新创建的目标：

遇到的问题及解决方法

问题：修改配置文件后无法启动系统

原因：可能是由于配置文件的语法错误或权限问题导致的。

解决方法：

检查配置文件的语法是否正确。
确保修改后的文件具有正确的权限（通常是644）。
如果系统无法启动，可以尝试进入恢复模式进行修复。

示例代码

以下是一个简单的脚本示例，用于自动禁止单用户登录：

#!/bin/bash

# 修改 /etc/inittab 文件
sed -i 's/id:3:initdefault:/id:5:initdefault:/' /etc/inittab

# 或者修改 /etc/systemd/system/default.target 文件
cat <<EOF | sudo tee /etc/systemd/system/disable-single-user.target
[Unit]
Description=Disable Single User Mode
Documentation=man:systemd.special(7)
Requires=multi-user.target
After=multi-user.target
AllowIsolate=yes
EOF

sudo systemctl set-default disable-single-user.target

通过以上方法，可以有效禁止单用户登录，提高系统的安全性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

修改SSH端口+禁止ROOT登陆

其实本身Linux已经很安全了，但是如果密码设置的不够复杂，如果说小写+数字共12位以下，你的SSH还用的默认端口，那强力一点的黑客用不上半小时，就能暴力破解你的密码。...init.d/sshd restart #centos系统，重启ssh服务命令 /etc/init.d/ssh restart #debian/ubuntu系统，重启ssh服务命令二、更加安全的设置，禁止...ROOT登陆，采用小号登陆再切换ROOT（此方法不能用SFTP上传文件） useradd vpsmm #新建一个小号 passwd vpsmm #给小号设置密码，需要输入完全相同的二次，注意提示 vi...PermitRootLogin yes #把yes，改成no，保存退出，并重启SSH服务（上面有重启命令）切记，如果没有新建小号，或小号密码设置错误，你又禁了ROOT，那你只能重启系统或回滚快照，再也登陆不了

13.2K22 6

Linux系统-单用户模式

Linux系统相关内容，主要从以下几个方面来讲解： Linux系统-开关机 Linux系统-单用户模式(本章节) Linux系统-救援模式 Linux系统-僵尸&孤儿进程 Linux系统-systemd...1：单用户模式。 2：无网络多用户模式。 3：有网络多用户模式。 4：未使用。 5：有图形界面的多用户模式。 6：重启。...我们可以通过init 序号进行操作服务器，比如init 0 是关机， init 6是重启，今天我们来讲讲单用户模式。...随着云服务器的使用广泛，我们使用单用户的模式已经很少，因为忘记密码都可以通过云平台来实现找回，而我们平时使用单用户模式最多就是忘记root密码，通过单用户模式重置密码。...2.编辑模式按e键进入编辑模式 #在linux 16 xxxx 末尾添加 rd.break 修改之前修改之后 3.启动系统根据下面提示使用Ctrl-x启动系统 4.进入单用户模式 5.重新挂载磁盘

1241 0

uni-app结合PHP实现单用户登陆

单用户登陆，即在一个应用中，同一个用户只能在线登陆一个，一个用户登陆，在其他设备上会被即时挤下线，确认后清空登陆该设备上的登陆装填并退回到登陆界面。 ...一般APP做单用户登陆会使用第三方消息推送平台，虽然uni-app虽然也可以对接友盟，极光等推送平台。但还是因为时间，对接平台审核等流程时间不允许。...之前使用gatewayworkman和websocket做了即时聊天，所以单用户登陆也使用websocket实现。...uni-app socket单用户登陆例1. uni-app前端在初始化socke时发送当前设备的唯一标识，然后实时接收一个“强制退出”类型的消息，一下只是简单示例。...function sendToClient($client_id, $message) { Gateway::sendToClient($client_id, $message); }推送单用户登陆例

1191 0

Linux进入单用户模式加密

Linux进入单用户模式加密文本关键字：Linux、单用户模式加密、grub菜单加密、明文加密、MD5加密在默认情况下，系统会在3（完整的多用户模式）和5（带界面的操作模式）两个级别下运行。...在之前的文章中已经和大家介绍了如何将系统切换至单用户模式下运行，在单用户模式下，直接就可以操作root用户来重置密码。...为了避免这个问题，我们需要在进入单用户模式时加一些限制，也就是多加一层密码验证。一、明文加密 1. 配置文件修改相关配置文件：/boot/grub/grub.conf ?...此时出现编辑选项，可继续进行单用户模式登陆操作 ? 二、MD5加密在进行加密时，由于是明文，所以还是会有直接暴露的危险。在Linux系统中提供了很多可以直接使用的加密工具，如MD5、SHA等。

5.7K3 1

Linux单用户模式重置root密码

Linux单用户模式重置root密码文本关键字：Linux、系统运行级别、单用户模式、忘记root密码、修改用户密码一、系统运行级别 1....Linux系统启动过程要进入到单用户模式我们首先要了解一下系统的启动过程，确认我们在哪一步下手。只有理解了才是真正掌握了，告别死记硬背。 ? 接通电源：对于虚拟机来说点击运行按钮即可。...0：关机 1：单用户 2：多用户（无NFS） 3：完全的多用户模式 4：暂未使用 5：图形界面 6：重启 4....id:3:initdefault: 二、单用户模式下重置密码在开机读秒时按任意键进入grub菜单 ? ? 根据提示，按e进入编辑界面 ? 选择第二项：内核，继续按e编辑 ? ?...启动后就会进入到单用户模式，可以使用passwd命令直接重置root用户密码 ?

7.5K4 1

《如何让Linux安全起来》第一篇--设置普通用户登陆、禁止超级用户登陆

[admin@localhost ~]$ 登录root账户修改sshd配置文件 vim /etc/ssh/sshd_config 源文件内容： #PermitRootLogin yes 修改后：#禁止登录

1.8K2 0

《如何让Linux安全起来》第一篇–设置普通用户登陆、禁止超级用户登陆

[admin@localhost ~]$ 登录root账户修改sshd配置文件 vim /etc/ssh/sshd_config 源文件内容： #PermitRootLogin yes 修改后：#禁止登录

2.1K2 0

linux VSFTP给单用户绑定多个目录

搭用了很久的vsftp服务，最近在想如何能给单个用户指定多个目录呢。当发现mount --bind这个命令时问题就迎刃而解了。

4.3K2 0

查看Liunx服务器运行级别

今天重启测试Liunx服务器使用命令:shutdown now （忘记了添加-h）导致自动重启并且进入单用户模式，查看当前系统模式命令：runlevel CentOS系统： [root@www.linuxidc.com...~]# runlevel N 3 RedHat系列有7个运行级别(runlevel) 运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动运行级别1：单用户工作状态，root权限，...用于系统维护，禁止远程登陆运行级别2：多用户状态(没有NFS) 运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式运行级别4：系统未使用，保留运行级别5：X11控制台，登陆后进入图形...否则不能正常启动 Ubuntu的默认开机的runlevel是2 www.linuxidc.com@www.linuxidc.com:~$ runlevel N 2 Debian系(Ubuntu是基于debian)的Linux...他们为多用户模式，这和一般的Linux不一样。

3.9K3 0

006.FTP用户访问控制配置

FTP控制文件 1.1 文件说明 1 /etc/vsftpd/ftpusers：黑名单，优先级高 #通常不修改此文件 2 /etc/vsftpd/user_list：黑名单，优先级相对低注意：Linux...黑名单配置 2.1 修改配置文件 1 [root@imxhy ftpuser]# vi /etc/vsftpd/user_list 2 ftpuser #将ftpuser加入黑名单，禁止登陆...将ftpuser加入白名单，禁止登陆 3.2 转换黑名单[user_list]为白名单 1 userlist_enable=YES #开启用户访问名单控制（默认已开启） 2 userlist_deny...#非白名单用户登陆失败 6 登录失败。...#白名单用户登陆成功

1.7K2 0

Linux免密登陆

参考 Linux机器之间免密登录设置 1....配置两台Linux服务器，均为Centos7 master: 192.168.1.89 node: 192.168.1.65 2. master生成ssh密钥 ssh-keygen -t rsa

3.4K1 0

自动禁止攻击IP登陆SSH，保护服务器安全

当你拥有一台服务器并且可以远程ssh登陆后，你会发现有很多恶意扫描工具骚扰你的服务器。最好的方法就是更换SSH登陆的端口号并且定时修改。但是仅仅想禁止某些IP登陆呢？...在服务器上有这么一个文件记录着禁止IP访问的信息，/etc/hosts.deny，如果你不想一个IP通过SSH远程访问你的服务器，可以在这个文件下添加一条信息：sshd:xx.xx.xx.xx:deny...目前我的服务器已经记录了600多个恶意尝试登陆的IP。

2K2 0

linux查看登陆历史

image.png 2.ast命令可以显示出前面登录的信息，last是linux自带的，直接在命令行执行last就可以了执行完毕就会显示出许多记录，其中参数分别为登录的用户root，终端，登录ip

4.7K0 0

Linux命令（5）——shutdown命令

Linux系统有7个运行级别：运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动；运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆；运行级别2：...多用户状态(没有NFS)；运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式；运行级别4：系统未使用，保留；运行级别5：X11控制台，登陆后进入图形GUI模式；...（2）shutdown默认操作进入单用户维护模式。...//十分钟后进入单用户维护模式 shutdown +10 参考文献 [1]Linux 關機指令（shutdown、halt 與 poweroff）教學與範例

3.2K4 0

linux ssh指定私钥登陆linux主机

ssh指定私钥登陆linux主机服务端 ssh-keygen -t rsa -b 4096 一路回车 cat .ssh/id_rsa.pub >> .ssh/authorized_keys 将公钥追加到...authorized_keys 客户端下载私钥，指定私钥登陆 scp root@192.168.*.

5.6K2 0

Centos7密码登录失败之后禁止登陆方法

pam.d/sshd 在第二行添加红框内容 onerr=fail 表示定义了当出现错误时的缺省返回值； even_deny_root 表示也限制root用户； deny 表示设置普通用户和root用户连续错误登陆的最大次数

1K1 0

Linux基础

Linux7个运行级别 Linux系统有7个运行级别(runlevel)：运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动运行级别1：单用户工作状态，root权限，用于系统维护...，禁止远程登陆运行级别2：多用户状态(没有NFS) 运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式运行级别4：系统未使用，保留运行级别5：X11控制台，登陆后进入图形...例如你可以运行如下命令关机： shutdown –h 10 ‘This server will shutdown after 10 mins’ 这个命令告诉大家，计算机将在10分钟后关机，并且会显示在登陆用户的当前屏幕中

5932 0

Linux 使用 iptables 禁止某些 IP 访问

在Linux服务器被攻击的时候，有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话，会大大减轻服务器的压力，说不定服务器就能恢复正常了。...在Linux下封停IP，有封杀网段和封杀单个IP两种形式。一般来说，现在的攻击者不会使用一个网段的IP来攻击（太招摇了），IP一般都是散列的。...在Linux下，使用ipteables来维护IP规则表。要封停或者是解封IP，其实就是在IP规则表中对入站部分的规则进行添加操作。...iptables -flush 要添加IP段到封停列表中，使用下面的命令： iptables -I INPUT -s 121.0.0.0/8 -j DROP 其实也就是将单个IP封停的IP部分换成了Linux...参考：http://blog.renhao.org/2010/01/linux-ban-unban-ip/ 附：其他常用的命令编辑 iptables 文件 vi /etc/sysconfig/

3.9K1 0

shutdown 指令关闭所有程序

Linux 系统有 7 个运行级别：运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动；运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆；运行级别2：多用户状态...(没有NFS)；运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式；运行级别4：系统未使用，保留；运行级别5：X11控制台，登陆后进入图形GUI模式；运行级别6：系统正常关闭并重启...（2）shutdown默认操作进入单用户维护模式。 //十分钟后进入单用户维护模式 shutdown +10

1.7K3 0

Docker Desktop 终于登陆 Linux！

5 月 10 日，Docker 在官方博客上宣布 Docker Desktop 现可在 Linux 上使用。...为什么要为 Linux 构建 Docker Desktop？...当谈及为何要为 Linux 构建 Docker Desktop 时，Docker 在官方博客中解释道，Docker Desktop for Linux 是 Docker 公共路线图上第二大受欢迎的问题。...如果你感兴趣，不妨可以访问 Docker 文档手册（https://docs.docker.com/desktop/linux/）试一试。...同时，Docker 也提供了 Deb 和 rpm 包，且支持 Ubuntu、Debian 和 Fedora 等 Linux 发行版。

6.8K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭