システムのセキュリティを確保するために、Linuxでユーザーのログインを禁止するさまざまな方法を教えます!-Linux-php.cn

ホームページ

システムチュートリアル

Linux

システムのセキュリティを確保するために、Linuxでユーザーのログインを禁止するさまざまな方法を教えます!

王林

Feb 14, 2024 pm 05:33 PM

linux Linuxチュートリアル Linuxシステム Linuxコマンドシェルスクリプト埋め込みLinux Linux を始める Linux学習

セキュリティは、すべての Linux システム管理者が注意を払って注意しなければならない問題であり、特定のユーザーのシステムへのログインを禁止することは、非常に重要なセキュリティ対策の 1 つです。この記事では、システムのセキュリティを保護するために、Linux システムへの特定のユーザーのログインを禁止する方法を例を挙げて詳しく紹介します。

デフォルトでは、Linux でユーザーアカウントを作成する場合、ユーザーはシェルアクセス権を持ちます。場合によっては、ユーザーアカウントのログインシェルが必要ありません。この記事では、既存のユーザーのシェルログインを無効にする方法と、ユーザーの作成時にシェルログインを無効にする方法について説明します。

ユーザー作成時にシェルログイン禁止を設定する

デフォルトでは、ユーザーの作成時に、/etc/default/useradd ファイルで定義されているシェルがユーザーに割り当てられます。

Linux には、ユーザーが接続しようとすると「このアカウントは現在利用できません」というメッセージを表示する /sbin/nologin シェルが付属しています。これは、ユーザーがシェルにログインできないようにする方法です。使用方法は次のとおりです:

リーリー

次の例では、ユーザーを作成し、シェルを /sbin/nologin に設定します:

リーリー

View/etc/passwduser01 のシェルが /sbin/nologin

であることがわかります。システムのセキュリティを確保するために、Linuxでユーザーのログインを禁止するさまざまな方法を教えます!

user01 のパスワードを設定し、ssh 経由でログインしてテストします:

リーリー

パスワードを入力すると、「このアカウントは現在利用できません」というメッセージが表示され、接続が閉じられます。

既存ユーザーのシェルログイン禁止設定

既存のユーザーのシェルを変更するには、usermod および chsh コマンドを使用して次の内容を変更します。

chshコマンド構文は次のとおりです: リーリー

以下の user02 のシェルを変更します:

リーリー

usermod コマンド構文は次のとおりです。 リーリー

以下の user03 のシェルを変更します:

リーリー

/etc/passwd ファイル内のユーザーシェルを手動で変更することもできます。

Linux システムでは、特定のユーザーのログインを禁止することは、システムを不正アクセスから効果的に保護できる非常に重要なセキュリティ対策です。この記事では、ユーザーのログインを禁止するいくつかの方法を実際の実践に基づいて詳しく紹介し、誤操作を避けるための注意点についても触れます。この記事を読むことで、読者の皆様は Linux システムにおけるユーザー管理とセキュリティ対策についての理解を深めることができると思います。

以上がシステムのセキュリティを確保するために、Linuxでユーザーのログインを禁止するさまざまな方法を教えます!の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7643

CakePHP チュートリアル

1392

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

NYTの接続はヒントと回答です

151

Related knowledge

Dockerプロセスを表示する方法 Apr 15, 2025 am 11:48 AM

Dockerプロセス表示方法：1。DockerCLIコマンド：Docker PS; 2。SystemDCLIコマンド：SystemCTL Status Docker; 3。CLIコマンドを作成するDocker：Docker-Compose PS。 4。プロセスエクスプローラー（Windows）; 5。 /procディレクトリ（Linux）。

VSCODEに必要なコンピューター構成 Apr 15, 2025 pm 09:48 PM

VSコードシステムの要件：オペレーティングシステム：オペレーティングシステム：Windows 10以降、MACOS 10.12以上、Linux Distributionプロセッサ：最小1.6 GHz、推奨2.0 GHz以上のメモリ：最小512 MB、推奨4 GB以上のストレージスペース：最低250 MB以上：その他の要件を推奨：安定ネットワーク接続、XORG/WAYLAND（Linux）

VSCODEは拡張子をインストールできません Apr 15, 2025 pm 07:18 PM

VSコード拡張機能のインストールの理由は、ネットワークの不安定性、許可不足、システム互換性の問題、VSコードバージョンが古すぎる、ウイルス対策ソフトウェアまたはファイアウォール干渉です。ネットワーク接続、許可、ログファイル、およびコードの更新、セキュリティソフトウェアの無効化、およびコードまたはコンピューターの再起動を確認することにより、問題を徐々にトラブルシューティングと解決できます。

vscodeはMacに使用できますか Apr 15, 2025 pm 07:36 PM

VSコードはMacで利用できます。強力な拡張機能、GIT統合、ターミナル、デバッガーがあり、豊富なセットアップオプションも提供しています。ただし、特に大規模なプロジェクトまたは非常に専門的な開発の場合、コードと機能的な制限がある場合があります。

vscodeとは何ですか？vscodeとは何ですか？ Apr 15, 2025 pm 06:45 PM

VSコードは、Microsoftが開発した無料のオープンソースクロスプラットフォームコードエディターと開発環境であるフルネームVisual Studioコードです。幅広いプログラミング言語をサポートし、構文の強調表示、コード自動完了、コードスニペット、および開発効率を向上させるスマートプロンプトを提供します。リッチな拡張エコシステムを通じて、ユーザーは、デバッガー、コードフォーマットツール、GIT統合など、特定のニーズや言語に拡張機能を追加できます。 VSコードには、コードのバグをすばやく見つけて解決するのに役立つ直感的なデバッガーも含まれています。

Apr 16, 2025 pm 07:39 PM

NotePadはJavaコードを直接実行することはできませんが、他のツールを使用することで実現できます。コマンドラインコンパイラ（Javac）を使用してByteCodeファイル（filename.class）を生成します。 Javaインタープリター（Java）を使用して、バイトコードを解釈し、コードを実行し、結果を出力します。