GNU/Linux >> Linux Esercitazione >  >> Linux

Come bloccare o disabilitare i normali accessi utente in Linux

In qualità di amministratore di sistema, prima o poi eseguirai inevitabilmente le manutenzioni programmate del sistema. Alcune volte, anche il tuo sistema potrebbe riscontrare alcuni problemi e sarai costretto a spegnerlo per risolverli. Qualunque siano le situazioni, è una buona idea impedire agli utenti non root (normali) di connettersi al sistema.

Leggi anche :disabilita o abilita l'accesso root SSH e limita l'accesso SSH in Linux

In questo articolo, descriveremo come bloccare gli accessi di utenti non root utilizzando /etc/nologin file e un nologin shell in Linux. Vedremo come impostare un messaggio che spieghi agli utenti cosa sta effettivamente accadendo.

Come bloccare gli accessi utente utilizzando il file /etc/nologin

La funzione principale di /etc/nologin file è visualizzare un messaggio (memorizzato nel file) agli utenti che tentano di accedere a un sistema durante il processo di spegnimento.

Una volta visualizzato il messaggio all'utente, la procedura di accesso termina impedendo all'utente di accedere al sistema.

Questo può essere utilizzato per bloccare l'accesso dell'utente creando manualmente il file come segue.

# vi /etc/nologin

Aggiungi il messaggio seguente al file, che verrà mostrato agli utenti che tentano di accedere al sistema.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email protected].

Ora puoi verificare se funziona tutto; come puoi vedere dalla schermata qui sotto, un normale utente tecmint non è in grado di accedere.

Come bloccare gli accessi utente utilizzando la shell nologin

Questo metodo funziona in modo leggermente diverso:impedisce solo a un utente di accedere a una shell. Ma lui o lei può accedere al sistema tramite programmi come ftp che non richiedono necessariamente una shell per consentire all'utente di connettersi a un sistema.

Inoltre, può consentire di bloccare l'accesso della shell a utenti specifici in scenari speciali.

Su RHEL/CentOS/Fedora

Usa semplicemente chsh (cambia shell ) comando per cambiare la shell degli utenti in /etc/passwd file da qualcosa come /bin/bash o /bin/sh a /sbin/nologin significa rifiutare un accesso.

# chsh -s /bin/nologin tecmint

Su Debian/Ubuntu

Qui devi usare /bin/false file. Il comando seguente cambia l'utente tecmint shell su /bin/false significa non fare nulla (dopo che l'utente ha fornito le credenziali di accesso):

$ sudo chsh -s /bin/false tecmint

Potresti anche voler leggere questi seguenti articoli correlati.

  1. Come abilitare e disabilitare l'accesso come root in Ubuntu
  2. Reimpostazione/recupero della password dell'account utente root dimenticato in RHEL/CentOS 7
  3. Come limitare gli utenti SFTP alle home directory utilizzando chroot Jail
  4. Come impostare e annullare l'impostazione di variabili d'ambiente locali, utente e a livello di sistema in Linux

È tutto per ora! Se hai domande o idee aggiuntive da condividere su questo argomento, usa il modulo per i commenti qui sotto.


Linux

  1. Come modificare, rimuovere o disabilitare la password utente in Linux

  2. Come disabilitare l'accesso remoto per l'utente root su una macchina Linux

  3. Linux:come disabilitare il segnale acustico di sistema per utenti non privilegiati?

  4. UNIX / Linux:come bloccare o disabilitare un account utente

  5. Come disabilitare il beep di sistema per utenti non privilegiati

Come disabilitare l'accesso SSH a un utente specifico in Linux

Come aggiungere utenti ai sudoer in Linux basato su Debian

Come cambiare utente su Linux

Come disabilitare l'accesso SSH per l'utente root in Linux?

Come disabilitare il WiFi su un sistema Linux:metodi GUI e CLI

Come aggiungere o creare un utente sudo nel sistema Linux [Quickstart]