在Linux, BSD用newgrp切換使用者群組

UNIX-like系統的使用者會有一個名稱，預設還會屬於登入名稱相同的群組。除此以外，同個使用者還可以隸屬於不同的群組。要確認並選用不同的群組請用下面指令：

• groups
  顯示目前使用者可用的所有群組，列在前面的就是目前使用的群組
• id
  顯示目前使用者的uid與可用群組的gid
  uid開頭的代表目前的使用者id，gid開頭的代表目前使用者的群組id，其他groups開頭的代表可用的群組
• newgrp groupA
  切換到groupA這個群組。要離開的話使用exit指令
• newgrp
  跳回原本預設的群組，但其實是開個新shell回去

限制root從某些IP才能用ssh登入

限制使用者用ssh從某些IP最簡單的方式為TCP wrapper（修改/etc/hosts.allow），但若只是要限制root從某些IP才能夠登入，就無法使用TCP wrapper的方式

要達成此目的，只要設定 /etc/ssh/sshd_config 成下方的樣子：
PermitRootLogin no
Match Address 140.112.1.1,140.113.1.*,140.114.*.*
    PermitRootLogin yes

讓SSH僅允許用金鑰登入

用ssh登入遠端主機有兩種方式：

1. 輸入帳號密碼，參考《SSH遠端連線，接視窗回本機使用》
2. 帳號配合金鑰，參考《SSH遠端登入不用密碼》

第1種方式會遇到不安好心的人士測試帳號密碼，所以對於比較重要的帳號，可以關閉第1種登入的方式，只允許用第2種方式也就是金鑰登入。關閉的方式是設定/etc/ssh/sshd_config，在檔案的最後面加入：

Match User user1,user2,user3
    PasswordAuthentication no