Kaip užblokuoti arba išjungti įprastus vartotojo prisijungimus sistemoje „Linux“.

Kaip sistemos administratorius, jūs neišvengiamai atliksite suplanuotą sistemos priežiūrą tam tikru ar kitu momentu. Keletą kartų jūsų sistema taip pat gali susidurti su tam tikra (-omis) problema (-omis) ir būsite priversti ją atidėti, kad išspręstumėte problemą (-as). Kad ir kokios būtų situacijos, gera idėja neleisti root (paprastiems) vartotojams prisijungti prie sistemos.

Taip pat skaitykite: išjunkite arba įgalinkite SSH root prisijungimą ir apribokite SSH prieigą sistemoje „Linux“

Šiame straipsnyje aprašysime, kaip blokuoti ne root naudotojų prisijungimus naudojant /etc/nologin failą ir nologin apvalkalą sistemoje Linux. Pažiūrėsime, kaip nustatyti pranešimą, paaiškinantį vartotojams, kas iš tikrųjų vyksta.

Kaip blokuoti vartotojų prisijungimus naudojant /etc/nologin failą

Pagrindinė failo /etc/nologin funkcija yra rodyti pranešimą (saugomą faile) vartotojams, bandantiems prisijungti prie sistemos išjungimo proceso metu.

Kai pranešimas parodomas vartotojui, prisijungimo procedūra baigiama, neleidžiant vartotojui prisijungti prie sistemos.

Tai gali būti naudojama norint užblokuoti vartotojo prisijungimą rankiniu būdu sukuriant failą, kaip nurodyta toliau.

vi /etc/nologin

Pridėkite toliau pateiktą pranešimą prie failo, kuris bus rodomas vartotojams, bandantiems prisijungti prie sistemos.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .

Dabar galite išbandyti, ar visa tai veikia; kaip matote iš toliau pateiktos ekrano kopijos, paprastas vartotojas tecmint negali prisijungti.

Kaip blokuoti vartotojų prisijungimus naudojant nologin Shell

Šis metodas veikia šiek tiek kitaip: jis tik blokuoja vartotoją nuo prieigos prie apvalkalo. Tačiau jis arba ji gali prisijungti prie sistemos naudodamas tokias programas kaip ftp, kurioms nebūtinai reikalingas apvalkalas, kad vartotojas galėtų prisijungti prie sistemos.

Be to, jis gali leisti blokuoti apvalkalo prieigą konkretiems vartotojams specialiuose scenarijuose.

RHEL/CentOS/Fedora

Tiesiog naudokite komandą chsh (pakeisti apvalkalą), kad pakeistumėte naudotojo apvalkalą /etc/passwd faile iš kažko panašaus į /bin/bash arba /bin/sh į /sbin/nologin reiškia atsisakymą prisijungti.

chsh -s /bin/nologin tecmint

„Debian“/„Ubuntu“.

Čia turite naudoti failą /bin/false. Toliau pateikta komanda pakeičia naudotojo tecmint apvalkalą į /bin/false, reiškiantį nieko nedaryti (vartotojui pateikus prisijungimo duomenis):

sudo chsh -s /bin/false tecmint

Taip pat galbūt norėsite perskaityti šiuos susijusius straipsnius.

  1. Kaip įjungti ir išjungti root prisijungimą Ubuntu
  2. Pamiršto šakninio vartotojo abonemento slaptažodžio nustatymas iš naujo/atkūrimas naudojant RHEL/CentOS 7
  3. Kaip apriboti SFTP vartotojus iki namų katalogų naudojant „chroot Jail“.
  4. Kaip nustatyti ir atšaukti vietinius, vartotojo ir sistemos aplinkos kintamuosius sistemoje „Linux“.

Tai kol kas viskas! Jei turite klausimų ar papildomų idėjų, kuriomis norite pasidalinti šia tema, naudokite toliau pateiktą komentarų formą.