默认安装在您系统上的 Linux-PAM 库允许系统管理员选择应用程序如何验证用户身份,例如控制台访问、程序和文件访问。为了禁用用户的所有这些访问,您必须注释掉所有引用pam_console.so在/etc/pam.d/目录中的行。此步骤是上述技巧 禁用控制台程序访问。 的延续。以下脚本将为您自动完成此操作。以 root 用户身份创建disabling.sh脚本文件,touchdisabling.sh并添加以下行到脚本中
# !/bin/sh
cd /etc/pam.d
for i in * ; do
sed '/[^#].*pam_console.so/s/^/#/' < $i > foo && mv foo $i
done
|
[root@deep] /# chmod 700 disabling.sh
[root@deep] /# ./disabling.sh
|