良许Linux教程网 干货合集 保障系统安全,教你在Linux中禁止用户登录的多种方法!

保障系统安全,教你在Linux中禁止用户登录的多种方法!

安全性是每个 Linux 系统管理员必须重视和关注的问题,而禁止某些用户登录系统则是其中一项非常重要的安全措施。本文将通过实例详细介绍如何在 Linux 系统中禁止某些用户登录,保护系统安全。

默认情况下,Linux中创建用户帐户时,用户具有shell访问权限。在某些情况下不需要用户帐户登录shell。本文介绍如何设置已存在的用户禁止shell登录、创建用户时禁止shell登录。

创建用户时设置禁止shell登录

默认情况下,创建用户时,将按照/etc/default/useradd文件中定义的为用户分配shell。

Linux中附带了一个/sbin/nologinshell,当用户尝试连接时,它会显示一条消息“This account is current not available”。这是禁止用户登录shell的一种方法。下面是使用方式:

useradd -s /sbin/nologin {username}

下面实例,创建一个用户,shell设置为/sbin/nologin

[root@localhost ~]# useradd user01 -s /sbin/nologin
[root@localhost ~]# tail -1 /etc/passwd
user01:x:1000:1000::/home/user01:/sbin/nologin

查看/etc/passwd可以看到user01的shell为/sbin/nologin

在Linux中如何禁止用户登录在Linux中如何禁止用户登录
在Linux中如何禁止用户登录在Linux中如何禁止用户登录

给user01用户设置密码,然后ssh登录测试一下:

[root@localhost ~]# echo '123'|passwd --stdin user01
Changing password for user user01.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# ssh user01@localhost
user01@localhost's password: 
This account is currently not available.
Connection to localhost closed.
在Linux中如何禁止用户登录在Linux中如何禁止用户登录
在Linux中如何禁止用户登录在Linux中如何禁止用户登录

输入密码之后,提示This account is current not available,然后连接就关闭了。

为现有用户时设置禁止shell登录

更改现有用户的shell,可以使用usermodchsh两个命令来修改:

chsh命令使用语法如下:

chsh -s /sbin/nologin {username}

下面修改user02用户的shell:

# Centos8默认没有安装chsh,使用下面命令安装:
[root@localhost ~]# yum -y install util-linux-user
[root@localhost ~]# chsh -s /sbin/nologin user02
Changing shell for user02.
chsh: Warning: "/sbin/nologin" is not listed in /etc/shells.
Shell changed.
在Linux中如何禁止用户登录在Linux中如何禁止用户登录
在Linux中如何禁止用户登录在Linux中如何禁止用户登录

usermod命令使用语法如下:

usermod -s /sbin/nologin {username} 

下面修改user03用户的shell:

[root@localhost ~]# usermod -s /sbin/nologin user03
在Linux中如何禁止用户登录在Linux中如何禁止用户登录
在Linux中如何禁止用户登录在Linux中如何禁止用户登录

也可以手动修改/etc/passwd文件中的用户shell。

在 Linux 系统中,禁止某些用户登录是一项非常重要的安全措施,可以有效地保护系统免受未经授权的访问。本文从实战出发,向读者详细介绍了几种禁止用户登录的方法,同时也提及了避免误操作的注意事项。相信通过本文的学习,读者对 Linux 系统的用户管理和安全措施都会有更为深入的了解。

以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !

137e00002230ad9f26e78-265x300
本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部