Kuinka estää tai poistaa käytöstä normaalit käyttäjätunnukset Linuxissa

Järjestelmänvalvojana suoritat väistämättä ajoitettuja järjestelmän ylläpitoja jossain vaiheessa. Muutama kerta, järjestelmäsi saattaa myös kohdata joitain ongelmia, ja sinun on pakko laittaa se ongelman korjaamiseksi. Missä tilanteissa tahansa on, on hyvä estää muita kuin root-käyttäjiä (normaaleja) käyttäjiä muodostamasta yhteyttä järjestelmään.

Tässä artikkelissa kuvataan kuinka estää muiden kuin root -käyttäjien sisäänkirjautumiset käyttämällä tiedostoa/etc/nologin sekä Linuxin nologin-kuorta. Katsomme, kuinka asetetaan viesti, joka selittää käyttäjille, mitä todella tapahtuu.

Kuinka estää käyttäjätunnukset/etc/nologin-tiedostolla

/ Etc/nologin -tiedoston ensisijainen tehtävä on näyttää viesti (tallennettu tiedostoon) käyttäjille, jotka yrittävät kirjautua järjestelmään sammutusprosessin aikana.

Kun viesti on näytetty käyttäjälle, kirjautumismenettely päättyy, mikä estää käyttäjää kirjautumasta järjestelmään.

Tätä voidaan käyttää käyttäjän kirjautumisen estämiseen luomalla tiedosto manuaalisesti seuraavasti.

# vi /etc/nologin

Lisää alla oleva viesti tiedostoon, joka näytetään käyttäjille, jotka yrittävät kirjautua järjestelmään.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .

Nyt voit testata, toimiiko kaikki; kuten alla olevasta kuvakaappauksesta näet, tavallinen käyttäjä tecmint ei pysty kirjautumaan.

Kuinka estää käyttäjätunnukset käyttämällä nologin Shell -ohjelmaa

Tämä menetelmä toimii hieman eri tavalla: se vain estää käyttäjää pääsemästä kuoreen. Mutta hän voi kirjautua järjestelmään ftp: n kaltaisten ohjelmien kautta, jotka eivät välttämättä vaadi kuorta käyttäjän liittyessä järjestelmään.

Lisäksi sen avulla voit estää kuoren pääsyn tietyille käyttäjille erityistilanteissa.

Käytä chsh (vaihda kuori) -komentoa vaihtaaksesi käyttäjän/shell/etc/passwd-tiedostossa olevan komentotulkin esimerkiksi /bin/bash - tai /bin/sh -asetuksesta /sbin/nologin tarkoittaa kieltäytymistä kirjautumasta.

# chsh -s /bin/nologin tecmint

Täällä sinun on käytettävä/bin/false file. Alla oleva komento muuttaa käyttäjän tecmint-komentotulkin koodiksi /bin/false , mikä tarkoittaa, ettei tee mitään (sen jälkeen kun käyttäjä on antanut kirjautumistiedot):

$ sudo chsh -s /bin/false tecmint

Voit myös lukea nämä seuraavat aiheeseen liittyvät artikkelit.

  1. Root-kirjautumisen ottaminen käyttöön ja poistaminen käytöstä Ubuntussa
  2. Unohtuneen pääkäyttäjätilin salasanan palauttaminen/palauttaminen RHEL/CentOS 7: ssä
  3. Kuinka rajoittaa SFTP-käyttäjät kotihakemistoihin chroot Jailin avulla
  4. Paikallisten, käyttäjän ja järjestelmän laajuisten ympäristömuuttujien asettaminen ja poistaminen Linuxissa

Tässä kaikki tältä erää! Jos sinulla on kysyttävää tai lisää ideoita tästä aiheesta, käytä alla olevaa kommenttilomaketta.