Pour assurer la sécurité du système, nous vous apprendrons différentes méthodes pour interdire la connexion des utilisateurs sous Linux !

La sécurité est un problème auquel tout administrateur système Linux doit attacher de l'importance et auquel il doit prêter attention, et interdire à certains utilisateurs de se connecter au système est l'une des mesures de sécurité très importantes. Cet article présentera en détail, à travers des exemples, comment interdire à certains utilisateurs de se connecter au système Linux pour protéger la sécurité du système.

Par défaut, lors de la création d'un compte utilisateur sous Linux, l'utilisateur dispose d'un accès shell. Dans certains cas, un shell de connexion au compte utilisateur n'est pas requis. Cet article décrit comment désactiver la connexion shell pour les utilisateurs existants et comment désactiver la connexion shell lors de la création d'utilisateurs.

Défini pour interdire la connexion au shell lors de la création d'un utilisateur

Par défaut, lorsqu'un utilisateur est créé, l'utilisateur se verra attribuer un shell tel que défini dans le fichier /etc/default/useradd.

Linux est livré avec un /sbin/nologinshell qui affiche un message "Ce compte n'est actuellement pas disponible" lorsque l'utilisateur tente de se connecter. C'est un moyen d'empêcher un utilisateur de se connecter au shell. Voici comment l'utiliser :

useradd -s /sbin/nologin {username}

Dans l'exemple suivant, créez un utilisateur et définissez le shell sur /sbin/nologin :

[root@localhost ~]# useradd user01 -s /sbin/nologin
[root@localhost ~]# tail -1 /etc/passwd
user01:x:1000:1000::/home/user01:/sbin/nologin

Voir /etc/passwd可以看到user01的shell为/sbin/nologin et vous pouvez voir que le shell de l'utilisateur01 est

Définissez un mot de passe pour l'utilisateur01, puis connectez-vous via ssh pour tester :

[root@localhost ~]# echo '123'|passwd --stdin user01
Changing password for user user01.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# ssh user01@localhost
user01@localhost's password: 
This account is currently not available.
Connection to localhost closed.

Après avoir saisi le mot de passe, le message Ce compte n'est actuellement pas disponible s'affiche, puis la connexion est fermée.

Définir l'interdiction de la connexion au shell pour les utilisateurs existants

usermod和chshPour changer le shell d'un utilisateur existant, vous pouvez utiliser

deux commandes pour modifier :

chsh

La syntaxe d'utilisation des commandes est la suivante :

chsh -s /sbin/nologin {username}

Modifiez le shell de user02 ci-dessous :

# Centos8默认没有安装chsh，使用下面命令安装：
[root@localhost ~]# yum -y install util-linux-user
[root@localhost ~]# chsh -s /sbin/nologin user02
Changing shell for user02.
chsh: Warning: "/sbin/nologin" is not listed in /etc/shells.
Shell changed.

La syntaxe d'utilisation de la commande

usermod

est la suivante :

usermod -s /sbin/nologin {username} 

Modifiez le shell de user03 ci-dessous :

[root@localhost ~]# usermod -s /sbin/nologin user03

/etc/passwdVous pouvez également modifier manuellement le shell utilisateur dans le fichier

.

Dans les systèmes Linux, interdire à certains utilisateurs de se connecter est une mesure de sécurité très importante qui peut protéger efficacement le système contre tout accès non autorisé. Basé sur des combats réels, cet article présente aux lecteurs plusieurs méthodes pour interdire en détail la connexion des utilisateurs, et mentionne également les précautions à prendre pour éviter une mauvaise utilisation. Je pense qu'en étudiant cet article, les lecteurs auront une compréhension plus approfondie de la gestion des utilisateurs et des mesures de sécurité dans les systèmes Linux. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!