RHEL5.4关于用户登录的限制的一些设置

操作系统：RHEL5.4

 

1.设置用户第一次登录的时候必须修改密码的设置：

　　 chage -d  0 username；

2：设置用户selina只能在tty4终端上登录 

　　首先修改/etc/pam.d/login中的内容，要添加访问的控制，需要遵循access文件中的设置：

　　　

　　account  required  /lib/security/pam_access.so

 

　　其次是要修改/etc/security/access.conf中的内容，这里是具体的设置

 

　　 -:selina:ALL EXCEPT tty4     #意思是禁止selina这个用户在tty4这个终端上登录，其实这些设置都可以在上面的这个设置文件中找到例子进行设置。

3：如果你不想让某个已经登录的用户登录，那就把它踢下去吧

　　 pkill -kill -t tty/*  #这个命令也可以踢自己啊，但是踢别人的话，只能用root用户，两个root用户可以互相踢！！好过瘾哪