Wéi blockéiert oder deaktivéiert normale Benotzer Login am Linux


Als Systemadministrator wäert Dir zwangsleefeg geplangte Systemerhaltungen iergendwann oder aneren ausféieren. E puer Mol kann Äre System och e puer Probleem(en) begéinen an Dir wäert gezwongen sinn et erofzesetzen fir de Problem (en) ze fixéieren. Wat och ëmmer d'Situatioun ass, ass et eng gutt Iddi fir net-root (normal) Benotzer ze vermeiden fir mam System ze verbannen.

An dësem Artikel wäerte mir beschreiwen wéi Dir net-root Benotzer Logins blockéiert mat /etc/nologin Datei wéi och eng nologin Shell am Linux. Mir wäerte kucken wéi een e Message setzt deen de Benotzer erkläert wat tatsächlech geschitt.

Wéi blockéiere Benotzer Login Mat /etc/nologin Datei

Déi primär Funktioun vun der /etc/nologin Datei ass e Message ze weisen (an der Datei gespäichert) fir Benotzer déi probéieren op e System anzeloggen wärend dem Ofschlossprozess.

Wann de Message dem Benotzer ugewisen ass, gëtt d'Loginprozedur ofgeschloss, verhënnert datt de Benotzer sech op de System aloggen.

Dëst kann benotzt ginn fir Benotzer Login ze blockéieren andeems Dir d'Datei manuell erstellt wéi follegt.

# vi /etc/nologin

Füügt de Message hei ënnen un d'Datei, déi de Benotzer gewise gëtt, déi probéieren op de System aloggen.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email . 

Elo kënnt Dir testen ob et alles funktionnéiert; wéi Dir aus dem Bildschierm hei ënnen gesitt, kann en normale Benotzer tecmint net aloggen.

Wéi blockéiere Benotzer Login mat nologin Shell

Dës Method funktionnéiert e bëssen anescht: et blockéiert nëmmen e Benotzer fir Zougang zu enger Shell ze kréien. Awer hien oder hatt kann op de System aloggen iwwer Programmer wéi ftp, déi net onbedéngt eng Shell erfuerderen fir de Benotzer mat engem System ze verbannen.

Zousätzlech kann et Iech erlaben Shell Zougang zu spezifesche Benotzer a speziellen Szenarien ze blockéieren.

Benotzt einfach chsh (Shell änneren) Kommando fir d'Benotzer Shell an /etc/passwd Datei ze änneren vun eppes wéi /bin/bash oder /bin/sh op / sbin/nologin dat heescht e Login refuséieren.

# chsh -s /bin/nologin tecmint

Hei musst Dir /bin/false Datei benotzen. De Kommando hei drënner ännert d'Shell vum Benotzer tecmint op /bin/false dat heescht näischt maachen (nodeems de Benotzer Umeldungsinformatiounen ubitt):

$ sudo chsh -s /bin/false tecmint

Dir kënnt och gären dës folgend Zesummenhang Artikelen liesen.

  1. Wéi aktivéiert an deaktivéiert de Root Login an Ubuntu
  2. Vergiess Root Benotzerkont Passwuert zrécksetzen/recuperéieren an RHEL/CentOS 7
  3. Wéi beschränken ech SFTP Benotzer op Home Verzeichnungen mat Chroot Jail
  4. Wéi lokal, Benotzer- a Systembreet Ëmfeldvariablen am Linux setzen an aussetzen

Dat ass alles fir elo! Wann Dir Froen oder zousätzlech Iddien hutt fir iwwer dëst Thema ze deelen, benotzt de Kommentarform hei ënnen.