Kako blokirati ali onemogočiti običajne uporabniške prijave v Linuxu
Kot skrbnik sistema boste v določenem trenutku neizogibno opravljali redna vzdrževanja sistema. Nekajkrat lahko vaš sistem naleti tudi na nekatere težave, zato jih boste morali odpraviti, da odpravite težave. V kakršnih koli okoliščinah je dobro, da nekorenskim (običajnim) uporabnikom preprečite povezavo s sistemom.
V tem članku bomo opisali, kako blokirati prijave nekorenskih uporabnikov z datoteko /etc /nologin in lupino nologin v Linuxu. Preučili bomo, kako nastaviti sporočilo, ki uporabnikom razloži, kaj se dejansko dogaja.
Kako blokirati uporabniške prijave z datoteko/etc/nologin
Primarna funkcija datoteke/etc/nologin je prikazati sporočilo (shranjeno v datoteki) uporabnikom, ki se poskušajo prijaviti v sistem med zaustavitvijo.
Ko je uporabniku prikazano sporočilo, se postopek prijave zaključi in uporabniku prepreči prijavo v sistem.
To lahko uporabite za blokiranje prijave uporabnika z ročnim ustvarjanjem datoteke, kot sledi.
# vi /etc/nologin
V datoteko dodajte spodnje sporočilo, ki bo prikazano uporabnikom, ki se poskušajo prijaviti v sistem.
The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .
Zdaj lahko preizkusite, ali vse deluje; kot lahko vidite na spodnjem posnetku zaslona, se navaden uporabnik tecmint
ne more prijaviti.
Kako blokirati uporabniške prijave z nologin Shell
Ta metoda deluje nekoliko drugače: uporabniku samo blokira dostop do lupine. Lahko pa se prijavi v sistem prek programov, kot je ftp, ki ne zahtevajo nujno lupine, da se uporabnik poveže s sistemom.
Poleg tega vam lahko v posebnih scenarijih blokira dostop lupine do določenih uporabnikov.
Preprosto uporabite ukaz chsh (spremeni lupino), da uporabniško lupino v datoteki/etc/passwd spremenite iz nečesa, kot je /bin/bash
ali /bin/sh
v / sbin/nologin
kar pomeni zavrnitev prijave.
# chsh -s /bin/nologin tecmint
Tukaj morate uporabiti /bin /false datoteko. Spodnji ukaz spremeni lupino uporabnika tecmint v /bin/false
, kar pomeni, da ne storite ničesar (potem ko uporabnik posreduje poverilnice za prijavo):
$ sudo chsh -s /bin/false tecmint
Morda boste radi prebrali tudi te naslednje povezane članke.
- Kako omogočiti in onemogočiti root prijavo v Ubuntu
- Ponastavitev/obnovitev pozabljenega gesla uporabniškega računa v RHEL/CentOS 7
- Kako omejiti uporabnike SFTP na domače imenike z uporabo chroot Jail
- Kako nastaviti in razveljaviti lokalne, uporabniške in sistemske spremenljivke okolja v Linuxu
To je vse za zdaj! Če imate v zvezi s to temo kakšna vprašanja ali dodatne ideje, uporabite spodnji obrazec za komentar.