Jak blokować lub wyłączyć normalne loginy użytkowników w Linux
- 4551
- 1456
- Pani Janina Cieśla
Jako administrator systemu w pewnym momencie wykonasz zaplanowane konserwacje systemu. Kilka razy Twój system może również napotkać pewne problemy i będziesz zmuszony odłożyć go w celu rozwiązania problemu (y). Wszelkie sytuacje, dobrym pomysłem jest zapobieganie połączeniu się z systemem (normalnym) użytkowników z systemem.
Przeczytaj także: Wyłącz lub włącz login root SSH i ogranicz dostęp SSH w Linux
W tym artykule opiszemy, jak blokować loginy użytkowników innych niż root za pomocą /etc/nologin Plik, a także nologin Shell in Linux. Przyjrzymy się, jak ustawić wiadomość, która wyjaśnia użytkownikom, co się naprawdę dzieje.
Jak blokować loginy użytkowników za pomocą pliku /etc /nologin
Podstawowa funkcja /etc/nologin Plik to wyświetlenie wiadomości (przechowywanej w pliku) użytkownikom próbującym zalogować się do systemu podczas procesu wyłączania.
Po wyświetleniu komunikatu użytkownikowi procedura logowania kończy się, uniemożliwiając użytkownikowi zalogowanie się do systemu.
Można tego użyć do blokowania logowania użytkowników poprzez ręczne tworzenie pliku w następujący sposób.
# vi /etc /nologin
Dodaj wiadomość poniżej do pliku, który zostanie pokazany do użytkowników próbujących zalogować się do systemu.
Serwer jest na rutynowej konserwacji. Przepraszamy za wszelkie spowodowane niedogodności, system będzie działał w ciągu 1 godziny. Aby uzyskać więcej informacji, skontaktuj się z administratorem systemu [chroniony e -mail].
Teraz możesz przetestować, czy to wszystko działa; Jak widać z zrzutu ekranu poniżej, normalny użytkownik Tecmint nie jest w stanie się zalogować.
Blokuj login użytkownika w Linux Jak blokować loginy użytkowników za pomocą NOLOLDIN Shell
Ta metoda działa nieco inaczej: blokuje tylko użytkownika przed dostępem do powłoki. Ale on lub ona może zalogować się do systemu za pośrednictwem programów takich jak ftp które niekoniecznie wymagają powłoki, aby użytkownik mógł połączyć się z systemem.
Ponadto może pozwolić na blokowanie dostępu do określonych użytkowników w specjalnych scenariuszach.
Na RHEL/CENTOS/FEDORA
Po prostu użyj Chsh (Zmień powłokę) polecenie zmiany powłoki użytkowników w /etc/passwd Plik z czegoś takiego /bin/bash Lub /bin/sh Do /sbin/nologin Oznacza odmowę logowania.
# chsh -s /bin /nologin tecmint
Na Debian/Ubuntu
Tutaj musisz użyć /bin/false plik. Poniższe polecenie zmienia użytkownika Tecmint's skorupa do /bin/false Znaczenie nic nie rób (po tym, jak użytkownik dostarcza poświadczenia logowania):
$ sudo chsh -s /bin /false tecmint
Możesz także przeczytać następujące powiązane artykuły.
- Jak włączyć i wyłączyć login root w Ubuntu
- Resetowanie/odzyskiwanie zapomnianego hasła do konta użytkownika root w RHEL/CENTOS 7
- Jak ograniczyć użytkowników SFTP do katalogów domowych za pomocą więzienia Chroot
- Jak ustawić i niezareść zmienne środowiskowe lokalne, użytkownika i systemowe w Linux
To wszystko na teraz! Jeśli masz jakieś pytania lub dodatkowe pomysły na ten temat, skorzystaj z poniższego formularza komentarza.
- « Jak zainstalować i skonfigurować serwer VNC w Centos 7
- Jak skonfigurować klient RSYSLOG do wysyłania dzienników na serwer RSYSLOG w Centos 7 »