Kuinka estää tai poistaa käytöstä normaalit käyttäjien kirjautumiset Linuxissa


Järjestelmänvalvojana suoritat väistämättä määräaikaishuoltoja jossain vaiheessa. Muutaman kerran järjestelmässäsi voi myös esiintyä ongelmia, ja sinun on pakko laittaa se alas korjataksesi ongelmat. Oli tilanne mikä tahansa, on hyvä idea estää ei-root-käyttäjiä (tavallisia) muodostamasta yhteyttä järjestelmään.

Lue myös: poista tai ota käyttöön SSH-juurikirjautuminen ja rajoita SSH-käyttöä Linuxissa

Tässä artikkelissa kuvataan, kuinka voit estää muiden kuin root-käyttäjien kirjautumiset käyttämällä /etc/nologin-tiedostoa sekä nologin-kuorta Linuxissa. Tarkastelemme, kuinka asettaa viesti, joka selittää käyttäjille, mitä todella tapahtuu.

Kuinka estää käyttäjien kirjautuminen /etc/nologin-tiedoston avulla

/etc/nologin-tiedoston ensisijainen tehtävä on näyttää (tiedostoon tallennettu) viesti käyttäjille, jotka yrittävät kirjautua järjestelmään sammutusprosessin aikana.

Kun viesti on näytetty käyttäjälle, kirjautuminen päättyy, mikä estää käyttäjää kirjautumasta järjestelmään.

Tätä voidaan käyttää estämään käyttäjän kirjautuminen luomalla tiedosto manuaalisesti seuraavasti.

vi /etc/nologin

Lisää alla oleva viesti tiedostoon, joka näytetään käyttäjille, jotka yrittävät kirjautua järjestelmään.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email . 

Nyt voit testata, toimiiko se kaikki; kuten alla olevasta kuvakaappauksesta näet, normaali käyttäjä tecmint ei pysty kirjautumaan sisään.

Kuinka estää käyttäjien kirjautumiset nologin Shellillä

Tämä menetelmä toimii hieman eri tavalla: se vain estää käyttäjää pääsemästä kuoreen. Mutta hän voi kirjautua järjestelmään ohjelmilla, kuten ftp, jotka eivät välttämättä vaadi komentotulkkia, jotta käyttäjä voi muodostaa yhteyden järjestelmään.

Lisäksi sen avulla voit estää tiettyjen käyttäjien shellin pääsyn erityistilanteissa.

RHEL/CentOS/Fedorassa

Käytä vain chsh (change shell) -komentoa muuttaaksesi /etc/passwd-tiedoston käyttäjän komentotulkki jostain esim. /bin/bash tai /bin/sh - /sbin/nologin, mikä tarkoittaa kirjautumisen kieltämistä.

chsh -s /bin/nologin tecmint

Debianissa/Ubuntussa

Tässä sinun on käytettävä /bin/false-tiedostoa. Alla oleva komento muuttaa käyttäjän tecmint-kuoren muotoon /bin/false, mikä tarkoittaa, että älä tee mitään (kun käyttäjä on antanut kirjautumistiedot):

sudo chsh -s /bin/false tecmint

Saatat myös haluta lukea nämä seuraavat aiheeseen liittyvät artikkelit.

  1. Kuinka ottaa käyttöön ja poistaa käytöstä pääkirjautuminen Ubuntussa
  2. Unohtuneen pääkäyttäjätilin salasanan nollaaminen/palauttaminen RHEL/CentOS 7:ssä
  3. Kuinka rajoittaa SFTP-käyttäjät kotihakemistoihin käyttämällä chroot-vankilaa
  4. Paikallisten, käyttäjän ja järjestelmän laajuisten ympäristömuuttujien asettaminen ja poistaminen Linuxissa

Tässä kaikki tältä erää! Jos sinulla on kysyttävää tai muita ideoita jaettavaksi tästä aiheesta, käytä alla olevaa kommenttilomaketta.