Cum să blocați sau să dezactivați conectările normale ale utilizatorilor în Linux

În calitate de administrator de sistem, veți efectua în mod inevitabil întreținerea programată a sistemului la un moment dat sau altul. De câteva ori, sistemul dvs. poate întâmpina, de asemenea, unele probleme și veți fi forțat să o renunțați pentru a rezolva problema (problemele). Oricare ar fi situațiile, este o idee bună să împiedicați utilizatorii non-root (normali) să se conecteze la sistem.

Citiți și: dezactivați sau activați autentificarea SSH Root și limitați accesul SSH în Linux

În acest articol, vom descrie cum să blocați conectările utilizatorilor non-root folosind fișierul /etc/nologin, precum și un shell nologin în Linux. Vom vedea cum să setăm un mesaj care să explice utilizatorilor ce se întâmplă de fapt.

Cum să blocați autentificarea utilizatorilor folosind fișierul /etc/nologin

Funcția principală a fișierului /etc/nologin este de a afișa un mesaj (stocat în fișier) utilizatorilor care încearcă să se conecteze la un sistem în timpul procesului de închidere.

Odată ce mesajul a fost afișat utilizatorului, procedura de conectare se încheie, împiedicând utilizatorul să se conecteze la sistem.

Acesta poate fi folosit pentru a bloca autentificarea utilizatorului prin crearea manuală a fișierului, după cum urmează.

vi /etc/nologin

Adăugați mesajul de mai jos în fișier, care va fi afișat utilizatorilor care încearcă să se conecteze la sistem.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .

Acum puteți testa dacă totul funcționează; după cum puteți vedea din captura de ecran de mai jos, un utilizator normal tecmint nu se poate autentifica.

Cum să blocați autentificarea utilizatorilor folosind nologin Shell

Această metodă funcționează puțin diferit: blochează doar un utilizator să acceseze un shell. Dar el sau ea se poate conecta la sistem prin programe precum ftp care nu necesită neapărat un shell pentru ca utilizatorul să se conecteze la un sistem.

În plus, vă poate permite să blocați accesul shell-ului anumitor utilizatori în scenarii speciale.

Pe RHEL/CentOS/Fedora

Pur și simplu utilizați comanda chsh (schimbați shell) pentru a schimba shell-ul utilizatorilor în fișierul /etc/passwd din ceva de genul /bin/bash sau /bin/sh la /sbin/nologin adică refuzați o autentificare.

chsh -s /bin/nologin tecmint

Pe Debian/Ubuntu

Aici, trebuie să utilizați fișierul /bin/false. Comanda de mai jos schimbă shell-ul utilizatorului tecmint în /bin/false, ceea ce înseamnă că nu faceți nimic (după ce utilizatorul oferă acreditările de conectare):

sudo chsh -s /bin/false tecmint

De asemenea, v-ar putea dori să citiți următoarele articole conexe.

  1. Cum să activați și să dezactivați autentificarea rădăcină în Ubuntu
  2. Resetarea/recuperarea parolei contului utilizator rădăcină uitată în RHEL/CentOS 7
  3. Cum să restricționați utilizatorii SFTP la directoarele de acasă folosind chroot Jail
  4. Cum să setați și să dezactivați variabilele de mediu locale, utilizator și sistem în Linux

Asta este tot pentru acum! Dacă aveți întrebări sau idei suplimentare de împărtășit cu privire la acest subiect, folosiți formularul de comentarii de mai jos.