Keselamatan ialah isu yang mesti diberi perhatian oleh setiap pentadbir sistem Linux, dan melarang pengguna tertentu daripada melog masuk ke sistem adalah salah satu langkah keselamatan yang sangat penting. Artikel ini akan memperkenalkan secara terperinci melalui contoh cara melarang pengguna tertentu daripada log masuk dalam sistem Linux untuk melindungi keselamatan sistem.
Secara lalai, apabila membuat akaun pengguna di Linux, pengguna mempunyai akses shell. Dalam sesetengah kes shell log masuk akaun pengguna tidak diperlukan. Artikel ini menerangkan cara untuk melumpuhkan log masuk shell untuk pengguna sedia ada dan melumpuhkan log masuk shell semasa membuat pengguna.
Tetapkan untuk melarang log masuk shell semasa membuat pengguna
Secara lalai, apabila pengguna dibuat, pengguna akan diberikan cangkerang seperti yang ditakrifkan dalam fail /etc/default/useradd.
Linux dilengkapi dengan /sbin/nologinshell yang memaparkan mesej "Akaun ini semasa tidak tersedia" apabila pengguna cuba menyambung. Ini adalah cara untuk melumpuhkan pengguna daripada log masuk ke dalam shell. Begini cara menggunakannya:
useradd -s /sbin/nologin {username}
Dalam contoh berikut, buat pengguna dan tetapkan shell kepada /sbin/nologin:
[root@localhost ~]# useradd user01 -s /sbin/nologin [root@localhost ~]# tail -1 /etc/passwd user01:x:1000:1000::/home/user01:/sbin/nologin
Lihat /etc/passwd可以看到user01的shell为/sbin/nologin dan anda boleh melihat bahawa cangkerang pengguna01 ialah
Tetapkan kata laluan untuk pengguna01, dan kemudian log masuk melalui ssh untuk menguji: 
[root@localhost ~]# echo '123'|passwd --stdin user01 Changing password for user user01. passwd: all authentication tokens updated successfully. [root@localhost ~]# ssh user01@localhost user01@localhost's password: This account is currently not available. Connection to localhost closed.
Tetapkan larangan log masuk shell untuk pengguna sedia ada
usermod和chshUntuk menukar cangkerang pengguna sedia ada, anda boleh menggunakan
chsh
chsh -s /sbin/nologin {username}
# Centos8默认没有安装chsh,使用下面命令安装: [root@localhost ~]# yum -y install util-linux-user [root@localhost ~]# chsh -s /sbin/nologin user02 Changing shell for user02. chsh: Warning: "/sbin/nologin" is not listed in /etc/shells. Shell changed.
usermod
usermod -s /sbin/nologin {username}
[root@localhost ~]# usermod -s /sbin/nologin user03
/etc/passwdAnda juga boleh mengubah suai shell pengguna secara manual dalam fail
Dalam sistem Linux, melarang pengguna tertentu daripada melog masuk adalah langkah keselamatan yang sangat penting yang boleh melindungi sistem secara berkesan daripada capaian yang tidak dibenarkan. Berdasarkan pertempuran sebenar, artikel ini memperkenalkan pembaca kepada beberapa kaedah melarang log masuk pengguna secara terperinci, dan juga menyebut langkah berjaga-jaga untuk mengelakkan salah operasi. Saya percaya bahawa melalui mengkaji artikel ini, pembaca akan mempunyai pemahaman yang lebih mendalam tentang pengurusan pengguna dan langkah keselamatan dalam sistem Linux. 🎜
Atas ialah kandungan terperinci Untuk memastikan keselamatan sistem, kami akan mengajar anda pelbagai kaedah untuk melarang log masuk pengguna dalam Linux!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
