Для перемещения по дереву справки используйте строки заголовка.
Это блокировка данного пользователя. Кроме пользователя nsg.
Чтобы запретить вход в систему для данного пользователя (не удаляя при этом его учётной записи). Пользователь root имеется на всех *NIX-системах и обладает максимальными правами, поэтому именно он является первым объектом атаки для всех сетевых злоумышленников. Если в процессе настройки ему был разрешён доступ в систему (установлен пароль), то перед постановкой в экплуатацию настоятельно рекомендуется запретить его, если он не требуется по существу функционирования вашей системы. Если требуется по существу — то установить достаточно стойкий (длинный и случайный) пароль.
ВНИМАНИЕ! Данная блокировка относится только к аутентификации по локальному списку пользователей. Если аутентификация производится централизованно по TACACS+ или RADIUS, то блокировать пользователя следует на сервере.
ПРИМЕЧАНИЕ. Данная блокировка запрещает только доступ по паролю (через все интерактивные средства управления — консоль, Telnet, SSH, HTTP, HTTPS). Доступ по SSH с помощью ключа, если он настроен, остаётся разрешённым.
Ввести yes в поле значения (для подтверждения серьёзности своих намерений) и выполнить команду.
Повторно разрешить доступ в систему можно парной командой unlock.
| © Network Systems Group 2015–2024 | Отдел документации |