Hvordan blokkere eller deaktivere vanlige brukerpålogginger i Linux

Som systemadministrator vil du uunngåelig utføre planlagt systemvedlikehold på et eller annet tidspunkt. Noen ganger kan systemet ditt også støte på noen problemer, og du vil bli tvunget til å legge det fra deg for å fikse problemet/problemene. Uansett hva situasjonen er, er det en god idé å forhindre at ikke-root(normale) brukere kobler til systemet.

Les også: Deaktiver eller aktiver SSH-rootpålogging og begrens SSH-tilgang i Linux

I denne artikkelen vil vi beskrive hvordan du blokkerer pålogginger for ikke-rootbrukere ved å bruke /etc/nologin-filen samt et nologin-skall i Linux. Vi skal se på hvordan du setter en melding som forklarer brukerne hva som faktisk skjer.

Hvordan blokkere brukerpålogginger ved å bruke /etc/nologin-filen

Den primære funksjonen til /etc/nologin-filen er å vise en melding (lagret i filen) til brukere som prøver å logge på et system under avslutningsprosessen.

Når meldingen har blitt vist til brukeren, avsluttes påloggingsprosedyren, og hindrer brukeren i å logge på systemet.

Dette kan brukes til å blokkere brukerinnlogging ved å manuelt opprette filen som følger.

vi /etc/nologin

Legg til meldingen nedenfor i filen, som vil bli vist til brukere som prøver å logge på systemet.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .

Nå kan du teste om det hele fungerer; som du kan se fra skjermbildet nedenfor, kan ikke en vanlig bruker tecmint logge på.

Slik blokkerer du brukerpålogginger ved hjelp av nologin Shell

Denne metoden fungerer litt annerledes: den blokkerer bare en bruker fra å få tilgang til et skall. Men han eller hun kan logge på systemet via programmer som ftp som ikke nødvendigvis krever et skall for at brukeren skal koble seg til et system.

I tillegg kan det tillate deg å blokkere shell-tilgang til spesifikke brukere i spesielle scenarier.

På RHEL/CentOS/Fedora

Bare bruk kommandoen chsh (endre skall) for å endre brukerskallet i filen /etc/passwd fra noe som /bin/bash eller /bin/sh til /sbin/nologin som betyr å nekte pålogging.

chsh -s /bin/nologin tecmint

På Debian/Ubuntu

Her må du bruke filen /bin/false. Kommandoen nedenfor endrer brukerens tecmints skall til /bin/false som betyr at du ikke gjør noe (etter at brukeren har oppgitt påloggingsinformasjon):

sudo chsh -s /bin/false tecmint

Du kan også like å lese disse følgende relaterte artiklene.

  1. Slik aktiverer og deaktiverer du rotpålogging i Ubuntu
  2. Tilbakestille/gjenopprette glemt passord for rotbrukerkonto i RHEL/CentOS 7
  3. Hvordan begrense SFTP-brukere til hjemmekataloger ved hjelp av chroot-fengsel
  4. Hvordan sette inn og deaktivere lokale, bruker- og systemomfattende miljøvariabler i Linux

Det er alt for nå! Hvis du har spørsmål eller flere ideer å dele angående dette emnet, bruk kommentarskjemaet nedenfor.