Sådan blokeres eller deaktiveres normale brugerlogins i Linux

Som systemadministrator vil du uundgåeligt udføre planlagte systemvedligeholdelser på et eller andet tidspunkt. Et par gange kan dit system muligvis også støde på nogle problemer, og du vil blive tvunget til at lægge det ned for at løse problemet (rne). Uanset hvad situationerne er, er det en god ide at forhindre ikke-root-brugere (normale) i at oprette forbindelse til systemet.

I denne artikel vil vi beskrive, hvordan du blokerer ikke-root-bruger-login ved hjælp af/etc/nologin-fil såvel som en nologin-shell i Linux. Vi vil se på, hvordan man indstiller en besked, der forklarer brugerne, hvad der faktisk sker.

Sådan blokeres brugerlogins ved hjælp af/etc/nologin File

Den primære funktion af/etc/nologin-filen er at vise en besked (gemt i filen) til brugere, der forsøger at logge på et system under nedlukningsprocessen.

Når meddelelsen er blevet vist for brugeren, afslutter loginproceduren, hvilket forhindrer brugeren i at logge på systemet.

Dette kan bruges til at blokere bruger login ved manuelt at oprette filen som følger.

# vi /etc/nologin

Føj nedenstående meddelelse til filen, som vises for brugere, der forsøger at logge på systemet.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email m.

Nu kan du teste, om det hele fungerer; som du kan se fra nedenstående skærmbillede, er en normal bruger tecmint ikke i stand til at logge ind.

Sådan blokeres brugerlogins ved hjælp af nologin Shell

Denne metode fungerer lidt anderledes: den blokerer kun en bruger fra at få adgang til en shell. Men han eller hun kan logge på systemet via programmer som ftp, der ikke nødvendigvis kræver en skal for brugeren at oprette forbindelse til et system.

Derudover kan det give dig mulighed for at blokere shelladgang til bestemte brugere i specielle scenarier.

Brug simpelthen kommandoen chsh (skift shell) til at ændre brugerens shell i/etc/passwd-fil fra noget som /bin/bash eller /bin/sh til /sbin/nologin hvilket betyder at nægte et login.

# chsh -s /bin/nologin tecmint

Her skal du bruge/bin/false-fil. Kommandoen nedenfor ændrer brugerens tecmints shell til /bin/false , hvilket betyder, at du ikke skal gøre noget (efter at brugeren har angivet loginoplysninger):

$ sudo chsh -s /bin/false tecmint

Du kan også lide at læse disse følgende relaterede artikler.

  1. Sådan aktiveres og deaktiveres root-login i Ubuntu
  2. Nulstilling/gendannelse af glemt adgangskode til rootbrugerkonto i RHEL/CentOS 7
  3. Sådan begrænses SFTP-brugere til hjemmekataloger ved hjælp af chroot-fængsel
  4. Sådan indstilles og deaktiveres lokale, bruger- og systemomfattende miljøvariabler i Linux

Det er alt for nu! Hvis du har spørgsmål eller yderligere ideer til at dele om dette emne, skal du benytte nedenstående kommentarformular.