Cara menyekat atau melumpuhkan log masuk pengguna biasa di linux
- 962
- 279
- Clarence Tromp
Sebagai pentadbir sistem, anda pasti akan melaksanakan pemeliharaan sistem yang dijadualkan pada satu ketika atau yang lain. Beberapa kali, sistem anda juga mungkin menghadapi masalah dan anda akan terpaksa meletakkannya untuk menyelesaikan masalah. Apa keadaannya, adalah idea yang baik untuk mengelakkan pengguna bukan akar (normal) daripada menyambung ke sistem.
Baca juga: Lumpuhkan atau aktifkan log masuk akar SSH dan hadkan akses SSH di Linux
Dalam artikel ini, kami akan menerangkan bagaimana untuk menyekat log masuk pengguna bukan akar menggunakan /etc/nologin fail serta a nologin Shell di Linux. Kami akan melihat cara menetapkan mesej yang menerangkan kepada pengguna apa yang sebenarnya berlaku.
Cara menyekat log masuk pengguna menggunakan /etc /nologin fail
Fungsi utama /etc/nologin Fail adalah untuk memaparkan mesej (disimpan dalam fail) kepada pengguna yang cuba log masuk ke sistem semasa proses penutupan.
Sebaik sahaja mesej telah dipaparkan kepada pengguna, prosedur log masuk menamatkan, menghalang pengguna daripada log masuk ke sistem.
Ini boleh digunakan untuk menyekat log masuk pengguna dengan membuat fail secara manual seperti berikut.
# vi /etc /nologin
Tambahkan mesej di bawah ke fail, yang akan ditunjukkan kepada pengguna yang cuba log masuk ke sistem.
Pelayan turun untuk penyelenggaraan rutin. Kami mohon maaf atas kesulitan yang ditimbulkan, sistem akan berjalan dan berjalan dalam masa 1 jam. Untuk maklumat lanjut, hubungi pentadbir sistem [dilindungi e -mel].
Sekarang anda boleh menguji jika semuanya berfungsi; Seperti yang anda lihat dari pukulan skrin di bawah, pengguna biasa Tecmint tidak dapat log masuk.
Blok Log Masuk di Linux Cara menyekat log masuk pengguna menggunakan shell nologin
Kaedah ini berfungsi sedikit berbeza: ia hanya menghalang pengguna daripada mengakses cangkang. Tetapi dia boleh log masuk ke sistem melalui program seperti ftp yang tidak semestinya memerlukan shell bagi pengguna untuk menyambung ke sistem.
Di samping itu, ia membolehkan anda menyekat akses shell kepada pengguna tertentu dalam senario khas.
Pada RHEL/Centos/Fedora
Hanya gunakan CHSH (Tukar shell) perintah untuk menukar shell pengguna di /etc/passwd fail dari sesuatu seperti /bin/bash atau /bin/sh ke /sbin/nologin bermaksud menolak log masuk.
# chsh -s /bin /nologin tecmint
Di Debian/Ubuntu
Di sini, anda mesti menggunakan /bin/palsu fail. Perintah di bawah mengubah pengguna Tecmint's shell ke /bin/palsu Maksudnya tidak melakukan apa -apa (selepas pengguna memberikan kelayakan log masuk):
$ sudo chsh -s /bin /false tecmint
Anda juga mungkin ingin membaca artikel berkaitan berikut.
- Cara mengaktifkan dan melumpuhkan log masuk root di Ubuntu
- Menetapkan semula/pulih kata laluan akaun pengguna akar yang dilupakan di RHEL/CentOS 7
- Cara Menghadkan Pengguna SFTP ke Direktori Rumah Menggunakan Penjara Chroot
- Cara Menetapkan dan Tidak Berhenti Pembolehubah Persekitaran Lokal, Pengguna dan Sistem Di Linux
Itu sahaja buat masa ini! Sekiranya anda mempunyai sebarang pertanyaan atau idea tambahan untuk dikongsi mengenai topik ini, gunakan borang komen di bawah.
- « Cara Memasang dan Konfigurasi Pelayan VNC di CentOS 7
- Cara Menyiapkan Pelanggan RSYSLOG Untuk Menghantar Log ke RSYSLOG Server di CentOS 7 »