一次只允許一個使用者ID登入？

Question 1

執行您所要求的操作的唯一可靠方法是自訂PAM模組檢查其他使用者是否登錄，如果是則拒絕存取。

如果你實現了這樣一個令人厭惡的解決方案來保護設定檔你正在做最錯誤的。
你要文件鎖定，而不是破壞 Unix（多用戶分時系統）底層模型並踐踏整個系統的非標準駭客行為。最小驚訝原則。

Answer

執行您所要求的操作的唯一可靠方法是自訂PAM模組檢查其他使用者是否登錄，如果是則拒絕存取。

如果你實現了這樣一個令人厭惡的解決方案來保護設定檔你正在做最錯誤的。
你要文件鎖定，而不是破壞 Unix（多用戶分時系統）底層模型並踐踏整個系統的非標準駭客行為。最小驚訝原則。

Question 2

您也可以在 IP 層級限制同時連線的數量，如下所示：

iptables -A 輸入 -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 -j REJECT

這不是一個很好的方法（連接可能會在逾時值之前中斷），但可能對您有用。

這不會強制其他用戶註銷。

全球範圍內 - 壞主意，你可能會終止一些重要的事情。

Answer

您也可以在 IP 層級限制同時連線的數量，如下所示：

iptables -A 輸入 -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 -j REJECT

這不是一個很好的方法（連接可能會在逾時值之前中斷），但可能對您有用。

這不會強制其他用戶註銷。

全球範圍內 - 壞主意，你可能會終止一些重要的事情。

相關內容