Kako blokirati ali onemogočiti običajne uporabniške prijave v Linuxu

Kot skrbnik sistema boste v določenem trenutku neizogibno opravljali redna vzdrževanja sistema. Nekajkrat lahko vaš sistem naleti tudi na nekatere težave, zato jih boste morali odpraviti, da odpravite težave. V kakršnih koli okoliščinah je dobro, da nekorenskim (običajnim) uporabnikom preprečite povezavo s sistemom.

V tem članku bomo opisali, kako blokirati prijave nekorenskih uporabnikov z datoteko /etc /nologin in lupino nologin v Linuxu. Preučili bomo, kako nastaviti sporočilo, ki uporabnikom razloži, kaj se dejansko dogaja.

Kako blokirati uporabniške prijave z datoteko/etc/nologin

Primarna funkcija datoteke/etc/nologin je prikazati sporočilo (shranjeno v datoteki) uporabnikom, ki se poskušajo prijaviti v sistem med zaustavitvijo.

Ko je uporabniku prikazano sporočilo, se postopek prijave zaključi in uporabniku prepreči prijavo v sistem.

To lahko uporabite za blokiranje prijave uporabnika z ročnim ustvarjanjem datoteke, kot sledi.

# vi /etc/nologin

V datoteko dodajte spodnje sporočilo, ki bo prikazano uporabnikom, ki se poskušajo prijaviti v sistem.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .

Zdaj lahko preizkusite, ali vse deluje; kot lahko vidite na spodnjem posnetku zaslona, se navaden uporabnik tecmint ne more prijaviti.

Kako blokirati uporabniške prijave z nologin Shell

Ta metoda deluje nekoliko drugače: uporabniku samo blokira dostop do lupine. Lahko pa se prijavi v sistem prek programov, kot je ftp, ki ne zahtevajo nujno lupine, da se uporabnik poveže s sistemom.

Poleg tega vam lahko v posebnih scenarijih blokira dostop lupine do določenih uporabnikov.

Preprosto uporabite ukaz chsh (spremeni lupino), da uporabniško lupino v datoteki/etc/passwd spremenite iz nečesa, kot je /bin/bash ali /bin/sh v / sbin/nologin kar pomeni zavrnitev prijave.

# chsh -s /bin/nologin tecmint

Tukaj morate uporabiti /bin /false datoteko. Spodnji ukaz spremeni lupino uporabnika tecmint v /bin/false , kar pomeni, da ne storite ničesar (potem ko uporabnik posreduje poverilnice za prijavo):

$ sudo chsh -s /bin/false tecmint

Morda boste radi prebrali tudi te naslednje povezane članke.

  1. Kako omogočiti in onemogočiti root prijavo v Ubuntu
  2. Ponastavitev/obnovitev pozabljenega gesla uporabniškega računa v RHEL/CentOS 7
  3. Kako omejiti uporabnike SFTP na domače imenike z uporabo chroot Jail
  4. Kako nastaviti in razveljaviti lokalne, uporabniške in sistemske spremenljivke okolja v Linuxu

To je vse za zdaj! Če imate v zvezi s to temo kakšna vprašanja ali dodatne ideje, uporabite spodnji obrazec za komentar.