Como bloquear ou desativar os logins normais de usuários no Linux

Como bloquear ou desativar os logins normais de usuários no Linux

Como administrador do sistema, você inevitavelmente realizará manutenções de sistema programadas em algum momento ou outro. Algumas vezes, seu sistema também pode encontrar alguns problemas e você será forçado a abaixá -lo para corrigir o (s) problema (s). O que quer que seja as situações, é uma boa ideia impedir que os usuários não-enraízios (normais) se conectem ao sistema.

Leia também: Desativar ou ativar o login da raiz SSH e limitar o acesso SSH no Linux

Neste artigo, descreveremos como bloquear os usuários que não são da raiz Logins usando /etc/nologin arquivo, bem como um nologin Shell em Linux. Veremos como definir uma mensagem que explica aos usuários o que está realmente acontecendo.

Como bloquear os logins de usuários usando o arquivo /etc /nologin

A principal função de /etc/nologin O arquivo é exibir uma mensagem (armazenada no arquivo) para os usuários que tentam fazer logon em um sistema durante o processo de desligamento.

Depois que a mensagem é exibida ao usuário, o procedimento de login termina, impedindo que o usuário faça login no sistema.

Isso pode ser usado para bloquear o login do usuário criando manualmente o arquivo como segue.

# vi /etc /nologin 

Adicione a mensagem abaixo ao arquivo, que será mostrado aos usuários que tentam fazer logon no sistema.

O servidor está inativo para uma manutenção de rotina. Pedimos desculpas por qualquer inconveniente causado, o sistema estará em funcionamento em 1 horas. Para mais informações, entre em contato com o administrador do sistema [Email protegido]. 

Agora você pode testar se tudo funcionar; Como você pode ver na captura de tela abaixo, um usuário normal Tecmint não é capaz de fazer login.

Bloquear o login do usuário no Linux

Como bloquear os logins de usuários usando o shell nologin

Este método funciona de maneira um pouco diferente: ele apenas bloqueia um usuário de acessar um shell. Mas ele ou ela pode fazer logon no sistema por meio de programas como ftp que não exigem necessariamente um shell para o usuário se conectar a um sistema.

Além disso, ele pode permitir que você bloqueie o acesso do Shell a usuários específicos em cenários especiais.

Em RHEL/CENTOS/FEDORA

Simplesmente use chsh (Alterar shell) comando para alterar o shell dos usuários em /etc/passwd arquivo de algo como /BIN/BASH ou /bin/sh para /sbin/nologin Significado recusar um login.

# chsh -s /bin /nologin tecmint 

No Debian/Ubuntu

Aqui, você tem que usar /bin/false arquivo. O comando abaixo muda o usuário Tecmint concha para /bin/false Significado não faça nada (depois que o usuário fornece credenciais de login):

$ sudo chsh -s /bin /falso tecmint 

Você também pode ler estes seguintes artigos relacionados.

  1. Como ativar e desativar o login de raiz no Ubuntu
  2. Redefinir/recuperar a senha da conta de usuário raiz esquecida no RHEL/CENTOS 7
  3. Como restringir os usuários do SFTP a diretórios domésticos usando a prisão de chroot
  4. Como definir e não definir variáveis ​​de ambiente local, do usuário e do sistema

É tudo por agora! Se você tiver alguma dúvida ou idéias adicionais para compartilhar sobre este tópico, use o formulário de comentário abaixo.