La sécurité est un problème auquel tout administrateur système Linux doit attacher de l'importance et auquel il doit prêter attention, et interdire à certains utilisateurs de se connecter au système est l'une des mesures de sécurité très importantes. Cet article présentera en détail, à travers des exemples, comment interdire à certains utilisateurs de se connecter au système Linux pour protéger la sécurité du système.
Par défaut, lors de la création d'un compte utilisateur sous Linux, l'utilisateur dispose d'un accès shell. Dans certains cas, un shell de connexion au compte utilisateur n'est pas requis. Cet article décrit comment désactiver la connexion shell pour les utilisateurs existants et comment désactiver la connexion shell lors de la création d'utilisateurs.
Défini pour interdire la connexion au shell lors de la création d'un utilisateur
Par défaut, lorsqu'un utilisateur est créé, l'utilisateur se verra attribuer un shell tel que défini dans le fichier /etc/default/useradd.
Linux est livré avec un /sbin/nologinshell qui affiche un message "Ce compte n'est actuellement pas disponible" lorsque l'utilisateur tente de se connecter. C'est un moyen d'empêcher un utilisateur de se connecter au shell. Voici comment l'utiliser :
useradd -s /sbin/nologin {username}
Dans l'exemple suivant, créez un utilisateur et définissez le shell sur /sbin/nologin :
[root@localhost ~]# useradd user01 -s /sbin/nologin [root@localhost ~]# tail -1 /etc/passwd user01:x:1000:1000::/home/user01:/sbin/nologin
Voir /etc/passwd可以看到user01的shell为/sbin/nologin et vous pouvez voir que le shell de l'utilisateur01 est
Définissez un mot de passe pour l'utilisateur01, puis connectez-vous via ssh pour tester : 
[root@localhost ~]# echo '123'|passwd --stdin user01 Changing password for user user01. passwd: all authentication tokens updated successfully. [root@localhost ~]# ssh user01@localhost user01@localhost's password: This account is currently not available. Connection to localhost closed.
Définir l'interdiction de la connexion au shell pour les utilisateurs existants
usermod和chshPour changer le shell d'un utilisateur existant, vous pouvez utiliser
chsh
chsh -s /sbin/nologin {username}
# Centos8默认没有安装chsh,使用下面命令安装: [root@localhost ~]# yum -y install util-linux-user [root@localhost ~]# chsh -s /sbin/nologin user02 Changing shell for user02. chsh: Warning: "/sbin/nologin" is not listed in /etc/shells. Shell changed.
usermod
usermod -s /sbin/nologin {username}
[root@localhost ~]# usermod -s /sbin/nologin user03
/etc/passwdVous pouvez également modifier manuellement le shell utilisateur dans le fichier
Dans les systèmes Linux, interdire à certains utilisateurs de se connecter est une mesure de sécurité très importante qui peut protéger efficacement le système contre tout accès non autorisé. Basé sur des combats réels, cet article présente aux lecteurs plusieurs méthodes pour interdire en détail la connexion des utilisateurs, et mentionne également les précautions à prendre pour éviter une mauvaise utilisation. Je pense qu'en étudiant cet article, les lecteurs auront une compréhension plus approfondie de la gestion des utilisateurs et des mesures de sécurité dans les systèmes Linux. 🎜
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
