Untuk memastikan keselamatan sistem, kami akan mengajar anda pelbagai kaedah untuk melarang log masuk pengguna dalam Linux!

Keselamatan ialah isu yang mesti diberi perhatian oleh setiap pentadbir sistem Linux, dan melarang pengguna tertentu daripada melog masuk ke sistem adalah salah satu langkah keselamatan yang sangat penting. Artikel ini akan memperkenalkan secara terperinci melalui contoh cara melarang pengguna tertentu daripada log masuk dalam sistem Linux untuk melindungi keselamatan sistem.

Secara lalai, apabila membuat akaun pengguna di Linux, pengguna mempunyai akses shell. Dalam sesetengah kes shell log masuk akaun pengguna tidak diperlukan. Artikel ini menerangkan cara untuk melumpuhkan log masuk shell untuk pengguna sedia ada dan melumpuhkan log masuk shell semasa membuat pengguna.

Tetapkan untuk melarang log masuk shell semasa membuat pengguna

Secara lalai, apabila pengguna dibuat, pengguna akan diberikan cangkerang seperti yang ditakrifkan dalam fail /etc/default/useradd.

Linux dilengkapi dengan /sbin/nologinshell yang memaparkan mesej "Akaun ini semasa tidak tersedia" apabila pengguna cuba menyambung. Ini adalah cara untuk melumpuhkan pengguna daripada log masuk ke dalam shell. Begini cara menggunakannya:

useradd -s /sbin/nologin {username}

Dalam contoh berikut, buat pengguna dan tetapkan shell kepada /sbin/nologin:

[root@localhost ~]# useradd user01 -s /sbin/nologin
[root@localhost ~]# tail -1 /etc/passwd
user01:x:1000:1000::/home/user01:/sbin/nologin

Lihat /etc/passwd可以看到user01的shell为/sbin/nologin dan anda boleh melihat bahawa cangkerang pengguna01 ialah

Tetapkan kata laluan untuk pengguna01, dan kemudian log masuk melalui ssh untuk menguji:

[root@localhost ~]# echo '123'|passwd --stdin user01
Changing password for user user01.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# ssh user01@localhost
user01@localhost's password: 
This account is currently not available.
Connection to localhost closed.

Selepas memasukkan kata laluan, ia menggesa Akaun ini semasa tidak tersedia, dan kemudian sambungan ditutup.

Tetapkan larangan log masuk shell untuk pengguna sedia ada

usermod和chshUntuk menukar cangkerang pengguna sedia ada, anda boleh menggunakan

dua arahan untuk mengubah suai:

chsh

Sintaks penggunaan arahan adalah seperti berikut:

chsh -s /sbin/nologin {username}

Ubah suai shell pengguna02 di bawah:

# Centos8默认没有安装chsh，使用下面命令安装：
[root@localhost ~]# yum -y install util-linux-user
[root@localhost ~]# chsh -s /sbin/nologin user02
Changing shell for user02.
chsh: Warning: "/sbin/nologin" is not listed in /etc/shells.
Shell changed.

Sintaks untuk menggunakan arahan

usermod

adalah seperti berikut:

usermod -s /sbin/nologin {username} 

Ubah suai shell pengguna03 di bawah:

[root@localhost ~]# usermod -s /sbin/nologin user03

/etc/passwdAnda juga boleh mengubah suai shell pengguna secara manual dalam fail

.

Dalam sistem Linux, melarang pengguna tertentu daripada melog masuk adalah langkah keselamatan yang sangat penting yang boleh melindungi sistem secara berkesan daripada capaian yang tidak dibenarkan. Berdasarkan pertempuran sebenar, artikel ini memperkenalkan pembaca kepada beberapa kaedah melarang log masuk pengguna secara terperinci, dan juga menyebut langkah berjaga-jaga untuk mengelakkan salah operasi. Saya percaya bahawa melalui mengkaji artikel ini, pembaca akan mempunyai pemahaman yang lebih mendalam tentang pengurusan pengguna dan langkah keselamatan dalam sistem Linux. 🎜

Atas ialah kandungan terperinci Untuk memastikan keselamatan sistem, kami akan mengajar anda pelbagai kaedah untuk melarang log masuk pengguna dalam Linux!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!