Kuinka estää tai poistaa käytöstä normaalit käyttäjien kirjautumiset Linuxissa
Järjestelmänvalvojana suoritat väistämättä määräaikaishuoltoja jossain vaiheessa. Muutaman kerran järjestelmässäsi voi myös esiintyä ongelmia, ja sinun on pakko laittaa se alas korjataksesi ongelmat. Oli tilanne mikä tahansa, on hyvä idea estää ei-root-käyttäjiä (tavallisia) muodostamasta yhteyttä järjestelmään.
Lue myös: poista tai ota käyttöön SSH-juurikirjautuminen ja rajoita SSH-käyttöä Linuxissa
Tässä artikkelissa kuvataan, kuinka voit estää muiden kuin root-käyttäjien kirjautumiset käyttämällä /etc/nologin-tiedostoa sekä nologin-kuorta Linuxissa. Tarkastelemme, kuinka asettaa viesti, joka selittää käyttäjille, mitä todella tapahtuu.
Kuinka estää käyttäjien kirjautuminen /etc/nologin-tiedoston avulla
/etc/nologin-tiedoston ensisijainen tehtävä on näyttää (tiedostoon tallennettu) viesti käyttäjille, jotka yrittävät kirjautua järjestelmään sammutusprosessin aikana.
Kun viesti on näytetty käyttäjälle, kirjautuminen päättyy, mikä estää käyttäjää kirjautumasta järjestelmään.
Tätä voidaan käyttää estämään käyttäjän kirjautuminen luomalla tiedosto manuaalisesti seuraavasti.
vi /etc/nologin
Lisää alla oleva viesti tiedostoon, joka näytetään käyttäjille, jotka yrittävät kirjautua järjestelmään.
The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .
Nyt voit testata, toimiiko se kaikki; kuten alla olevasta kuvakaappauksesta näet, normaali käyttäjä tecmint
ei pysty kirjautumaan sisään.
Kuinka estää käyttäjien kirjautumiset nologin Shellillä
Tämä menetelmä toimii hieman eri tavalla: se vain estää käyttäjää pääsemästä kuoreen. Mutta hän voi kirjautua järjestelmään ohjelmilla, kuten ftp, jotka eivät välttämättä vaadi komentotulkkia, jotta käyttäjä voi muodostaa yhteyden järjestelmään.
Lisäksi sen avulla voit estää tiettyjen käyttäjien shellin pääsyn erityistilanteissa.
RHEL/CentOS/Fedorassa
Käytä vain chsh (change shell) -komentoa muuttaaksesi /etc/passwd-tiedoston käyttäjän komentotulkki jostain esim. /bin/bash
tai /bin/sh
- /sbin/nologin
, mikä tarkoittaa kirjautumisen kieltämistä.
chsh -s /bin/nologin tecmint
Debianissa/Ubuntussa
Tässä sinun on käytettävä /bin/false-tiedostoa. Alla oleva komento muuttaa käyttäjän tecmint-kuoren muotoon /bin/false
, mikä tarkoittaa, että älä tee mitään (kun käyttäjä on antanut kirjautumistiedot):
sudo chsh -s /bin/false tecmint
Saatat myös haluta lukea nämä seuraavat aiheeseen liittyvät artikkelit.
- Kuinka ottaa käyttöön ja poistaa käytöstä pääkirjautuminen Ubuntussa
- Unohtuneen pääkäyttäjätilin salasanan nollaaminen/palauttaminen RHEL/CentOS 7:ssä
- Kuinka rajoittaa SFTP-käyttäjät kotihakemistoihin käyttämällä chroot-vankilaa
- Paikallisten, käyttäjän ja järjestelmän laajuisten ympäristömuuttujien asettaminen ja poistaminen Linuxissa
Tässä kaikki tältä erää! Jos sinulla on kysyttävää tai muita ideoita jaettavaksi tästä aiheesta, käytä alla olevaa kommenttilomaketta.