Kā bloķēt vai atspējot parasto lietotāju pieteikšanos Linux

Kā sistēmas administrators jūs vienā vai otrā brīdī neizbēgami veicat plānotās sistēmas apkopes. Dažas reizes jūsu sistēmā var rasties arī kādas problēmas, un jūs būsiet spiesti to nolikt, lai novērstu problēmu (-as). Neatkarīgi no situācijām, ir ieteicams neļaut root lietotājiem (parastajiem) lietotājiem izveidot savienojumu ar sistēmu.

Šajā rakstā mēs aprakstīsim, kā bloķēt ne root lietotāju pieteikšanos, izmantojot/etc/nologin failu, kā arī Linux nologin apvalku. Mēs izskatīsim, kā iestatīt ziņojumu, kas lietotājiem izskaidro, kas patiesībā notiek.

Kā bloķēt lietotāju pieteikšanās, izmantojot/etc/nologin File

Galvenā faila/etc/nologin funkcija ir parādīt ziņojumu (saglabātu failā) lietotājiem, kuri izslēgšanas procesa laikā mēģina pieteikties sistēmā.

Kad ziņojums ir parādīts lietotājam, pieteikšanās procedūra tiek pārtraukta, neļaujot lietotājam pieteikties sistēmā.

To var izmantot, lai bloķētu lietotāja pieteikšanos, manuāli izveidojot failu šādi.

# vi /etc/nologin

Pievienojiet zemāk redzamo ziņojumu failam, kas tiks parādīts lietotājiem, kuri mēģina pieteikties sistēmā.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .

Tagad jūs varat pārbaudīt, vai tas viss darbojas; kā redzat zemāk redzamajā ekrānuzņēmumā, parasts lietotājs tecmint nevar pieteikties.

Kā bloķēt lietotāju pieteikšanās, izmantojot nologin Shell

Šī metode darbojas nedaudz savādāk: tā tikai bloķē lietotājam piekļuvi čaulai. Bet viņš vai viņa var pieteikties sistēmā, izmantojot tādas programmas kā ftp, kurām nav obligāti nepieciešams apvalks, lai lietotājs varētu izveidot savienojumu ar sistēmu.

Turklāt tas var ļaut bloķēt čaulas piekļuvi konkrētiem lietotājiem īpašos scenārijos.

Vienkārši izmantojiet komandu chsh (mainīt čaulu), lai/etc/passwd failā mainītu lietotāju čaumalu no /bin/bash vai /bin/sh uz /sbin/nologin nozīmē atteikt pieteikšanos.

# chsh -s /bin/nologin tecmint

Šeit jums jāizmanto/bin/false file. Zemāk esošā komanda lietotāja tecmint apvalku maina uz /bin/false , kas nozīmē neko nedarīt (pēc tam, kad lietotājs ir iesniedzis pieteikšanās akreditācijas datus):

$ sudo chsh -s /bin/false tecmint

Jūs varētu vēlēties arī izlasīt šos saistītos rakstus.

  1. Kā iespējot un atspējot root pieteikšanos Ubuntu
  2. Aizmirstoša root lietotāja konta paroles atiestatīšana/atkopšana RHEL/CentOS 7
  3. Kā ierobežot SFTP lietotāju mājas direktoriju izmantošanu, izmantojot chroot Jail
  4. Kā iestatīt un atiestatīt lokālos, lietotāju un visas sistēmas mainīgos Linux sistēmā

Tas pagaidām ir viss! Ja jums ir kādi jautājumi vai papildu idejas, ko dalīties par šo tēmu, izmantojiet zemāk esošo komentāru veidlapu.