セキュリティは、すべての Linux システム管理者が注意を払って注意しなければならない問題であり、特定のユーザーのシステムへのログインを禁止することは、非常に重要なセキュリティ対策の 1 つです。この記事では、システムのセキュリティを保護するために、Linux システムへの特定のユーザーのログインを禁止する方法を例を挙げて詳しく紹介します。
デフォルトでは、Linux でユーザー アカウントを作成する場合、ユーザーはシェル アクセス権を持ちます。場合によっては、ユーザー アカウントのログイン シェルが必要ありません。この記事では、既存のユーザーのシェル ログインを無効にする方法と、ユーザーの作成時にシェル ログインを無効にする方法について説明します。
ユーザー作成時にシェルログイン禁止を設定する
デフォルトでは、ユーザーの作成時に、/etc/default/useradd
ファイルで定義されているシェルがユーザーに割り当てられます。
Linux には、ユーザーが接続しようとすると「このアカウントは現在利用できません」というメッセージを表示する /sbin/nologin
シェルが付属しています。これは、ユーザーがシェルにログインできないようにする方法です。使用方法は次のとおりです:
次の例では、ユーザーを作成し、シェルを /sbin/nologin に設定します
:
View/etc/passwd
user01 のシェルが /sbin/nologin
user01 のパスワードを設定し、ssh 経由でログインしてテストします:
リーリーパスワードを入力すると、「このアカウントは現在利用できません」というメッセージが表示され、接続が閉じられます。
既存ユーザーのシェルログイン禁止設定
既存のユーザーのシェルを変更するには、usermod
および chsh
コマンドを使用して次の内容を変更します。
chshコマンド構文は次のとおりです:
リーリー
リーリー
usermod コマンド構文は次のとおりです。
リーリー
リーリー
/etc/passwd ファイル内のユーザー シェルを手動で変更することもできます。
以上がシステムのセキュリティを確保するために、Linuxでユーザーのログインを禁止するさまざまな方法を教えます!の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。