在Ubuntu系统中,可以使用ufw(Uncomplicated Firewall)来限制用户访问
ufw。如果没有安装,请运行以下命令进行安装:sudo apt-get update
sudo apt-get install ufw
ufw:sudo ufw enable
restricted_users的用户组:sudo groupadd restricted_users
sudo usermod -aG restricted_users username
将username替换为实际的用户名。
/etc/ufw/before.rules文件:sudo nano /etc/ufw/before.rules
在文件中找到以下内容:
# Rules that should be run before the ufw command line added rules.
在该部分下添加以下内容:
# Deny SSH access for restricted users
-A ufw-before-input -m owner --gid-owner restricted_users -p tcp --dport 22 -j DROP
保存并退出(按Ctrl + X,然后按Y,最后按Enter)。
ufw配置以应用更改:sudo ufw reload
现在,属于restricted_users用户组的用户将无法访问SSH。如果需要限制对其他服务的访问,可以按照类似的方法编辑/etc/ufw/before.rules文件,添加相应的规则。
注意:这些更改可能会影响到用户的正常使用,所以在实施之前,请确保充分测试并评估影响。