Kuidas blokeerida või keelata tavalised kasutaja sisselogimised Linuxis
Süsteemiadministraatorina teostate paratamatult ühel või teisel hetkel plaanilisi süsteemihooldusi. Mõni kord võib teie süsteem kohata ka mõnda probleemi (te) ja olete sunnitud selle probleemi (te) lahendamiseks maha panema. Ükskõik millistes olukordades on, on hea takistada juurjuureta (tavalistel) kasutajatel süsteemiga ühenduse loomist.
Selles artiklis kirjeldame, kuidas blokeerida juurkasutajate sisselogimised faili/etc/nologin ja Linuxi nologini kestade abil. Uurime, kuidas seadistada sõnum, mis selgitab kasutajatele, mis tegelikult toimub.
Kasutajate sisselogimiste blokeerimine faili/etc/nologin abil
Faili/etc/nologin peamine ülesanne on kuvada sõnum (faili salvestatud) kasutajatele, kes üritavad väljalülitamise ajal süsteemi sisse logida.
Kui sõnum on kasutajale kuvatud, lõpetatakse sisselogimisprotseduur, mis takistab kasutajal süsteemi sisselogimist.
Seda saab kasutada kasutaja sisselogimise blokeerimiseks, luues fail käsitsi järgmiselt.
# vi /etc/nologin
Lisage allolev sõnum faili, mida näidatakse kasutajatele, kes üritavad süsteemi sisse logida.
The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .
Nüüd saate testida, kas see kõik töötab; nagu näete allolevalt ekraanipildilt, ei saa tavaline kasutaja tecmint
sisse logida.
Kasutajate sisselogimiste blokeerimine nologin Shelli abil
See meetod töötab veidi teisiti: see blokeerib kasutajal vaid juurdepääsu kestale. Kuid ta saab süsteemi sisse logida selliste programmide kaudu nagu ftp, mis ei nõua kasutajale süsteemi loomiseks ühenduse loomist tingimata.
Lisaks võib see lubada teil spetsiaalsetes stsenaariumides blokeerida shelli juurdepääsu konkreetsetele kasutajatele.
Kasutage lihtsalt käsku chsh (muuda kest), et muuta/etc/passwd failis olev kasutaja shell (näiteks /bin/bash
või /bin/sh
väärtuseks /sbin/nologin
, mis tähendab sisselogimisest keeldumist.
# chsh -s /bin/nologin tecmint
Siin peate kasutama/bin/false file. Allolev käsk muudab kasutaja tecminti kestaks /bin/false
, mis tähendab, et ärge tehke midagi (pärast seda, kui kasutaja annab sisselogimisandmed):
$ sudo chsh -s /bin/false tecmint
Samuti võiksite lugeda neid järgmisi seotud artikleid.
- Kuidas juurjuust sisse logida ja keelata Ubuntu
- Unustatud juurkasutaja konto parooli lähtestamine/taastamine RHEL/CentOS 7-s
- Kuidas piirata SFTP kasutajate kodukataloogide kasutamist chroot vangla abil
- Kuidas kohalikke, kasutaja ja kogu süsteemi hõlmavaid keskkonnamuutujaid Linuxis seadistada ja tühistada
Praeguseks kõik! Kui teil on selle teema kohta küsimusi või täiendavaid ideid, kasutage allolevat kommentaarivormi.