Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: system.users.NAME.lock

Что это такое?

Это блокировка данного пользователя. Кроме пользователя nsg.

Зачем это нужно?

Чтобы запретить вход в систему для данного пользователя (не удаляя при этом его учётной записи). Пользователь root имеется на всех *NIX-системах и обладает максимальными правами, поэтому именно он является первым объектом атаки для всех сетевых злоумышленников. Если в процессе настройки ему был разрешён доступ в систему (установлен пароль), то перед постановкой в экплуатацию настоятельно рекомендуется запретить его, если он не требуется по существу функционирования вашей системы. Если требуется по существу — то установить достаточно стойкий (длинный и случайный) пароль.

ВНИМАНИЕ! Данная блокировка относится только к аутентификации по локальному списку пользователей. Если аутентификация производится централизованно по TACACS+ или RADIUS, то блокировать пользователя следует на сервере.
ПРИМЕЧАНИЕ. Данная блокировка запрещает только доступ по паролю (через все интерактивные средства управления — консоль, Telnet, SSH, HTTP, HTTPS). Доступ по SSH с помощью ключа, если он настроен, остаётся разрешённым.

Как это настроить?

Ввести yes в поле значения (для подтверждения серьёзности своих намерений) и выполнить команду.

Повторно разрешить доступ в систему можно парной командой unlock.


© Network Systems Group 2015–2024 Отдел документации