Como bloquear ou desativar os logins normais de usuários no Linux
- 1140
- 98
- Loren Botsford
Como administrador do sistema, você inevitavelmente realizará manutenções de sistema programadas em algum momento ou outro. Algumas vezes, seu sistema também pode encontrar alguns problemas e você será forçado a abaixá -lo para corrigir o (s) problema (s). O que quer que seja as situações, é uma boa ideia impedir que os usuários não-enraízios (normais) se conectem ao sistema.
Leia também: Desativar ou ativar o login da raiz SSH e limitar o acesso SSH no Linux
Neste artigo, descreveremos como bloquear os usuários que não são da raiz Logins usando /etc/nologin arquivo, bem como um nologin Shell em Linux. Veremos como definir uma mensagem que explica aos usuários o que está realmente acontecendo.
Como bloquear os logins de usuários usando o arquivo /etc /nologin
A principal função de /etc/nologin O arquivo é exibir uma mensagem (armazenada no arquivo) para os usuários que tentam fazer logon em um sistema durante o processo de desligamento.
Depois que a mensagem é exibida ao usuário, o procedimento de login termina, impedindo que o usuário faça login no sistema.
Isso pode ser usado para bloquear o login do usuário criando manualmente o arquivo como segue.
# vi /etc /nologin
Adicione a mensagem abaixo ao arquivo, que será mostrado aos usuários que tentam fazer logon no sistema.
O servidor está inativo para uma manutenção de rotina. Pedimos desculpas por qualquer inconveniente causado, o sistema estará em funcionamento em 1 horas. Para mais informações, entre em contato com o administrador do sistema [Email protegido].
Agora você pode testar se tudo funcionar; Como você pode ver na captura de tela abaixo, um usuário normal Tecmint
não é capaz de fazer login.
Como bloquear os logins de usuários usando o shell nologin
Este método funciona de maneira um pouco diferente: ele apenas bloqueia um usuário de acessar um shell. Mas ele ou ela pode fazer logon no sistema por meio de programas como ftp que não exigem necessariamente um shell para o usuário se conectar a um sistema.
Além disso, ele pode permitir que você bloqueie o acesso do Shell a usuários específicos em cenários especiais.
Em RHEL/CENTOS/FEDORA
Simplesmente use chsh (Alterar shell) comando para alterar o shell dos usuários em /etc/passwd arquivo de algo como /BIN/BASH
ou /bin/sh
para /sbin/nologin
Significado recusar um login.
# chsh -s /bin /nologin tecmint
No Debian/Ubuntu
Aqui, você tem que usar /bin/false arquivo. O comando abaixo muda o usuário Tecmint concha para /bin/false
Significado não faça nada (depois que o usuário fornece credenciais de login):
$ sudo chsh -s /bin /falso tecmint
Você também pode ler estes seguintes artigos relacionados.
- Como ativar e desativar o login de raiz no Ubuntu
- Redefinir/recuperar a senha da conta de usuário raiz esquecida no RHEL/CENTOS 7
- Como restringir os usuários do SFTP a diretórios domésticos usando a prisão de chroot
- Como definir e não definir variáveis de ambiente local, do usuário e do sistema
É tudo por agora! Se você tiver alguma dúvida ou idéias adicionais para compartilhar sobre este tópico, use o formulário de comentário abaixo.
- « Como instalar e configurar o servidor VNC no CentOS 7
- Como configurar o cliente RSYSLOG para enviar logs para o RSYSLOG Server no CentOS 7 »