GNU/Linux >> Znalost Linux >  >> Linux

Jak zablokovat nebo zakázat normální přihlášení uživatele v Linuxu

Jako správce systému budete v určitém okamžiku nevyhnutelně provádět plánovanou údržbu systému. Několikrát může váš systém také narazit na nějaký problém (problémy) a vy budete nuceni jej odložit, abyste problém (problémy) vyřešili. Ať už je situace jakákoli, je dobré zabránit uživatelům bez oprávnění root (normálním) v připojení k systému.

Přečtěte si také :Zakažte nebo povolte přihlášení SSH Root a Omezte přístup SSH v Linuxu

V tomto článku popíšeme, jak blokovat přihlášení uživatelů bez oprávnění root pomocí /etc/nologin soubor a také nologin shell v Linuxu. Podíváme se na to, jak nastavit zprávu, která uživatelům vysvětlí, co se vlastně děje.

Jak blokovat přihlášení uživatele pomocí souboru /etc/nologin

Primární funkce /etc/nologin file je zobrazit zprávu (uloženou v souboru) uživatelům, kteří se pokoušejí přihlásit do systému během procesu vypínání.

Jakmile se uživateli zobrazí zpráva, přihlašovací procedura se ukončí a zabrání uživateli v přihlášení do systému.

Toto lze použít k zablokování přihlášení uživatele ručním vytvořením souboru následujícím způsobem.

# vi /etc/nologin

Přidejte níže uvedenou zprávu do souboru, který se zobrazí uživatelům pokoušejícím se přihlásit do systému.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email protected].

Nyní můžete vyzkoušet, zda to všechno funguje; jak můžete vidět na snímku obrazovky níže, normální uživatel tecmint nemůže se přihlásit.

Jak blokovat přihlášení uživatele pomocí prostředí nologin

Tato metoda funguje trochu jinak:pouze blokuje uživatele v přístupu k shellu. Může se však přihlásit do systému prostřednictvím programů, jako je ftp které nutně nevyžadují shell, aby se uživatel mohl připojit k systému.

Kromě toho vám může umožnit blokovat přístup k shellu konkrétním uživatelům ve speciálních scénářích.

Na RHEL/CentOS/Fedora

Jednoduše použijte chsh (změnit shell ) pro změnu uživatelského prostředí v /etc/passwd soubor z něčeho jako /bin/bash nebo /bin/sh na /sbin/nologin což znamená odmítnout přihlášení.

# chsh -s /bin/nologin tecmint

V systému Debian/Ubuntu

Zde musíte použít /bin/false soubor. Níže uvedený příkaz změní tecmint uživatele shell na /bin/false což znamená nedělat nic (poté, co uživatel poskytne přihlašovací údaje):

$ sudo chsh -s /bin/false tecmint

Můžete si také přečíst následující související články.

  1. Jak povolit a zakázat přihlášení uživatele root v Ubuntu
  2. Obnovení/obnovení zapomenutého hesla kořenového uživatelského účtu v RHEL/CentOS 7
  3. Jak omezit uživatele SFTP na domovské adresáře pomocí chroot Jail
  4. Jak nastavit a zrušit nastavení místních, uživatelských a systémových proměnných prostředí v systému Linux

To je prozatím vše! Máte-li jakékoli dotazy nebo další nápady týkající se tohoto tématu, které byste chtěli sdílet, použijte níže uvedený formulář pro komentáře.


Linux

  1. Linux – Jak zakázat pípání systému pro neprivilegované uživatele?

  2. Jak najít domovský adresář uživatele na linuxu nebo unixu?

  3. Jak zakázat pípání systému pro neprivilegovaného uživatele

  1. Jak změnit, odebrat nebo zakázat uživatelské heslo v systému Linux

  2. Jak zakázat vzdálené přihlášení pro uživatele root na počítači se systémem Linux

  3. UNIX / Linux :Jak zamknout nebo zakázat uživatelský účet

  1. Jak vypsat seznam uživatelů v Linuxu

  2. Jak zakázat konkrétní příkaz pro konkrétního uživatele v Linuxu

  3. Jak mohu ručně připojit linuxový souborový systém pro čtení/zápis jako běžný uživatel?