Tutorial sistem
LINUX
Untuk memastikan keselamatan sistem, kami akan mengajar anda pelbagai kaedah untuk melarang log masuk pengguna dalam Linux!
Untuk memastikan keselamatan sistem, kami akan mengajar anda pelbagai kaedah untuk melarang log masuk pengguna dalam Linux!
Keselamatan ialah isu yang mesti diberi perhatian oleh setiap pentadbir sistem Linux, dan melarang pengguna tertentu daripada melog masuk ke sistem adalah salah satu langkah keselamatan yang sangat penting. Artikel ini akan memperkenalkan secara terperinci melalui contoh cara melarang pengguna tertentu daripada log masuk dalam sistem Linux untuk melindungi keselamatan sistem.
Secara lalai, apabila membuat akaun pengguna di Linux, pengguna mempunyai akses shell. Dalam sesetengah kes shell log masuk akaun pengguna tidak diperlukan. Artikel ini menerangkan cara untuk melumpuhkan log masuk shell untuk pengguna sedia ada dan melumpuhkan log masuk shell semasa membuat pengguna.
Tetapkan untuk melarang log masuk shell semasa membuat pengguna
Secara lalai, apabila pengguna dibuat, pengguna akan diberikan cangkerang seperti yang ditakrifkan dalam fail /etc/default/useradd.
Linux dilengkapi dengan /sbin/nologinshell yang memaparkan mesej "Akaun ini semasa tidak tersedia" apabila pengguna cuba menyambung. Ini adalah cara untuk melumpuhkan pengguna daripada log masuk ke dalam shell. Begini cara menggunakannya:
useradd -s /sbin/nologin {username}
Dalam contoh berikut, buat pengguna dan tetapkan shell kepada /sbin/nologin:
[root@localhost ~]# useradd user01 -s /sbin/nologin [root@localhost ~]# tail -1 /etc/passwd user01:x:1000:1000::/home/user01:/sbin/nologin
Lihat /etc/passwd可以看到user01的shell为/sbin/nologin dan anda boleh melihat bahawa cangkerang pengguna01 ialah
Tetapkan kata laluan untuk pengguna01, dan kemudian log masuk melalui ssh untuk menguji: 
[root@localhost ~]# echo '123'|passwd --stdin user01 Changing password for user user01. passwd: all authentication tokens updated successfully. [root@localhost ~]# ssh user01@localhost user01@localhost's password: This account is currently not available. Connection to localhost closed.
Tetapkan larangan log masuk shell untuk pengguna sedia ada
usermod和chshUntuk menukar cangkerang pengguna sedia ada, anda boleh menggunakan
chsh
chsh -s /sbin/nologin {username}
# Centos8默认没有安装chsh,使用下面命令安装: [root@localhost ~]# yum -y install util-linux-user [root@localhost ~]# chsh -s /sbin/nologin user02 Changing shell for user02. chsh: Warning: "/sbin/nologin" is not listed in /etc/shells. Shell changed.
usermod
usermod -s /sbin/nologin {username}
[root@localhost ~]# usermod -s /sbin/nologin user03
/etc/passwdAnda juga boleh mengubah suai shell pengguna secara manual dalam fail
Dalam sistem Linux, melarang pengguna tertentu daripada melog masuk adalah langkah keselamatan yang sangat penting yang boleh melindungi sistem secara berkesan daripada capaian yang tidak dibenarkan. Berdasarkan pertempuran sebenar, artikel ini memperkenalkan pembaca kepada beberapa kaedah melarang log masuk pengguna secara terperinci, dan juga menyebut langkah berjaga-jaga untuk mengelakkan salah operasi. Saya percaya bahawa melalui mengkaji artikel ini, pembaca akan mempunyai pemahaman yang lebih mendalam tentang pengurusan pengguna dan langkah keselamatan dalam sistem Linux. 🎜
Atas ialah kandungan terperinci Untuk memastikan keselamatan sistem, kami akan mengajar anda pelbagai kaedah untuk melarang log masuk pengguna dalam Linux!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1382
52
Perbezaan antara centos dan ubuntu
Apr 14, 2025 pm 09:09 PM
Perbezaan utama antara CentOS dan Ubuntu adalah: asal (CentOS berasal dari Red Hat, untuk perusahaan; Ubuntu berasal dari Debian, untuk individu), pengurusan pakej (CentOS menggunakan yum, yang memberi tumpuan kepada kestabilan; Ubuntu menggunakan APT, untuk kekerapan yang tinggi) Pelbagai tutorial dan dokumen), kegunaan (CentOS berat sebelah ke arah pelayan, Ubuntu sesuai untuk pelayan dan desktop), perbezaan lain termasuk kesederhanaan pemasangan (CentOS adalah nipis)
Cara memasang centos
Apr 14, 2025 pm 09:03 PM
Langkah Pemasangan CentOS: Muat turun Imej ISO dan Burn Bootable Media; boot dan pilih sumber pemasangan; Pilih susun atur bahasa dan papan kekunci; Konfigurasikan rangkaian; memisahkan cakera keras; Tetapkan jam sistem; Buat pengguna root; pilih pakej perisian; Mulakan pemasangan; Mulakan semula dan boot dari cakera keras selepas pemasangan selesai.
Pilihan Centos setelah menghentikan penyelenggaraan
Apr 14, 2025 pm 08:51 PM
CentOS telah dihentikan, alternatif termasuk: 1. Rocky Linux (keserasian terbaik); 2. Almalinux (serasi dengan CentOS); 3. Ubuntu Server (Konfigurasi diperlukan); 4. Red Hat Enterprise Linux (versi komersial, lesen berbayar); 5. Oracle Linux (serasi dengan CentOS dan RHEL). Apabila berhijrah, pertimbangan adalah: keserasian, ketersediaan, sokongan, kos, dan sokongan komuniti.
Cara menggunakan desktop docker
Apr 15, 2025 am 11:45 AM
Bagaimana cara menggunakan desktop Docker? Docktop Docktop adalah alat untuk menjalankan bekas Docker pada mesin tempatan. Langkah -langkah untuk digunakan termasuk: 1. Pasang desktop Docker; 2. Mulakan desktop Docker; 3. Buat imej Docker (menggunakan Dockerfile); 4. Membina imej Docker (menggunakan Docker Build); 5. Jalankan bekas Docker (menggunakan Docker Run).
Penjelasan terperinci mengenai Prinsip Docker
Apr 14, 2025 pm 11:57 PM
Docker menggunakan ciri -ciri kernel Linux untuk menyediakan persekitaran berjalan yang cekap dan terpencil. Prinsip kerjanya adalah seperti berikut: 1. Cermin digunakan sebagai templat baca sahaja, yang mengandungi semua yang anda perlukan untuk menjalankan aplikasi; 2. Sistem Fail Kesatuan (Unionfs) menyusun pelbagai sistem fail, hanya menyimpan perbezaan, menjimatkan ruang dan mempercepatkan; 3. Daemon menguruskan cermin dan bekas, dan pelanggan menggunakannya untuk interaksi; 4. Ruang nama dan cgroups melaksanakan pengasingan kontena dan batasan sumber; 5. Pelbagai mod rangkaian menyokong interkoneksi kontena. Hanya dengan memahami konsep -konsep teras ini, anda boleh menggunakan Docker dengan lebih baik.
Apa yang Harus Dilakukan Setelah CentOs Berhenti Penyelenggaraan
Apr 14, 2025 pm 08:48 PM
Selepas CentOS dihentikan, pengguna boleh mengambil langkah -langkah berikut untuk menanganinya: Pilih pengedaran yang serasi: seperti Almalinux, Rocky Linux, dan CentOS Stream. Berhijrah ke pengagihan komersial: seperti Red Hat Enterprise Linux, Oracle Linux. Menaik taraf ke CentOS 9 Stream: Pengagihan Rolling, menyediakan teknologi terkini. Pilih pengagihan Linux yang lain: seperti Ubuntu, Debian. Menilai pilihan lain seperti bekas, mesin maya, atau platform awan.
Konfigurasi komputer apa yang diperlukan untuk vscode
Apr 15, 2025 pm 09:48 PM
Keperluan Sistem Kod Vs: Sistem Operasi: Windows 10 dan ke atas, MACOS 10.12 dan ke atas, pemproses pengedaran Linux: minimum 1.6 GHz, disyorkan 2.0 GHz dan ke atas memori: minimum 512 MB, disyorkan 4 GB dan ke atas ruang penyimpanan: minimum 250 mb, disyorkan 1 GB dan di atas keperluan lain:
Apakah teknologi asas yang digunakan oleh Docker?
Apr 15, 2025 am 07:09 AM
Docker menggunakan enjin kontena, format cermin, pemacu penyimpanan, model rangkaian, alat orkestrasi kontena, virtualisasi sistem operasi, dan pendaftaran kontena untuk menyokong keupayaan kontenanya, menyediakan penggunaan dan pengurusan aplikasi yang ringan, mudah alih dan automatik.
