情景：

在系统维护时，为了保证系统在维护期间正常运行，我们可能会将个别用户或者所有用户[除了root用户]禁止登录系统。

下面是提供的几种解决方案：

1、 锁住用户

man passwd

-l：lock

-u：unlock

这里应该很形象了

测试

以odysee为例：

passwd -l odysee

ssh odysee@ip

服务器拒绝

解锁

passwd -u odysee

2、 修改用户的登录shell

man usermod

-s：shell

指定用户的登录shell

/bin/false

/sbin/nologin

当用户输入用户名、密码登录时，会使用咱们设置的登录shell，如果发现是以上两个的一个时，便会再次请求用户输入用户名、密码，如此陷入一个死循环，用户无法登录。

测试

usermod -s /bin/false odysee

ssh odysee@ip

陷入一个死循环

不断输入用户名and密码

修改回正常的shell

usermod -s /bin/bash odysee

补充：

以上操作也可以直接修改配置文件

vim /etc/passwd

最后一行的最后一个字段表示用户odysee的登录shell

可以直接修改为/bin/false 或者 /sbin/nologin

补充2：

友善起见，咱们最好给禁止登录的用户一个提示

vim /etc/nologin.txt

添加如此提示，自定义

usermod -s /sbin/nologin odysee

切换用户

su odysee

3、禁止所有用户登录[除了root]

touch /etc/nologin[区别于补充2]

创建用户，为其设置密码

ssh stephen@ip

登录失败

测试完成

欢迎大家共享一些其他方法或者有趣的经历，感谢支持。