システムのセキュリティを確保するために、Linuxでユーザーのログインを禁止するさまざまな方法を教えます!

王林
リリース: 2024-02-14 17:33:22
転載
602 人が閲覧しました

セキュリティは、すべての Linux システム管理者が注意を払って注意しなければならない問題であり、特定のユーザーのシステムへのログインを禁止することは、非常に重要なセキュリティ対策の 1 つです。この記事では、システムのセキュリティを保護するために、Linux システムへの特定のユーザーのログインを禁止する方法を例を挙げて詳しく紹介します。

デフォルトでは、Linux でユーザー アカウントを作成する場合、ユーザーはシェル アクセス権を持ちます。場合によっては、ユーザー アカウントのログイン シェルが必要ありません。この記事では、既存のユーザーのシェル ログインを無効にする方法と、ユーザーの作成時にシェル ログインを無効にする方法について説明します。

ユーザー作成時にシェルログイン禁止を設定する

デフォルトでは、ユーザーの作成時に、/etc/default/useradd ファイルで定義されているシェルがユーザーに割り当てられます。

Linux には、ユーザーが接続しようとすると「このアカウントは現在利用できません」というメッセージを表示する /sbin/nologin シェルが付属しています。これは、ユーザーがシェルにログインできないようにする方法です。使用方法は次のとおりです:

リーリー

次の例では、ユーザーを作成し、シェルを /sbin/nologin に設定します:

リーリー

View/etc/passwduser01 のシェルが /sbin/nologin

であることがわかります。 システムのセキュリティを確保するために、Linuxでユーザーのログインを禁止するさまざまな方法を教えます!

user01 のパスワードを設定し、ssh 経由でログインしてテストします:

リーリー システムのセキュリティを確保するために、Linuxでユーザーのログインを禁止するさまざまな方法を教えます!

パスワードを入力すると、「このアカウントは現在利用できません」というメッセージが表示され、接続が閉じられます。

既存ユーザーのシェルログイン禁止設定

既存のユーザーのシェルを変更するには、usermod および chsh コマンドを使用して次の内容を変更します。

chshコマンド構文は次のとおりです: リーリー

以下の user02 のシェルを変更します:

リーリー

システムのセキュリティを確保するために、Linuxでユーザーのログインを禁止するさまざまな方法を教えます!

usermod コマンド構文は次のとおりです。 リーリー

以下の user03 のシェルを変更します:

リーリー

システムのセキュリティを確保するために、Linuxでユーザーのログインを禁止するさまざまな方法を教えます!

/etc/passwd ファイル内のユーザー シェルを手動で変更することもできます。

Linux システムでは、特定のユーザーのログインを禁止することは、システムを不正アクセスから効果的に保護できる非常に重要なセキュリティ対策です。この記事では、ユーザーのログインを禁止するいくつかの方法を実際の実践に基づいて詳しく紹介し、誤操作を避けるための注意点についても触れます。この記事を読むことで、読者の皆様は Linux システムにおけるユーザー管理とセキュリティ対策についての理解を深めることができると思います。

以上がシステムのセキュリティを確保するために、Linuxでユーザーのログインを禁止するさまざまな方法を教えます!の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:lxlinux.net
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート