前言:
此刻你们对“锁定用户账号linux”都比较珍视,大家都需要剖析一些“锁定用户账号linux”的相关文章。那么小编在网络上汇集了一些关于“锁定用户账号linux””的相关内容,希望咱们能喜欢,大家一起来学习一下吧!情景:
在系统维护时,为了保证系统在维护期间正常运行,我们可能会将个别用户或者所有用户[除了root用户]禁止登录系统。
下面是提供的几种解决方案:
1、 锁住用户
man passwd
-l:lock
-u:unlock
这里应该很形象了
测试
以odysee为例:
passwd -l odysee
ssh odysee@ip
服务器拒绝
解锁
passwd -u odysee
2、 修改用户的登录shell
man usermod
-s:shell
指定用户的登录shell
/bin/false
/sbin/nologin
当用户输入用户名、密码登录时,会使用咱们设置的登录shell,如果发现是以上两个的一个时,便会再次请求用户输入用户名、密码,如此陷入一个死循环,用户无法登录。
测试
usermod -s /bin/false odysee
ssh odysee@ip
陷入一个死循环
不断输入用户名and密码
修改回正常的shell
usermod -s /bin/bash odysee
补充:
以上操作也可以直接修改配置文件
vim /etc/passwd
最后一行的最后一个字段表示用户odysee的登录shell
可以直接修改为/bin/false 或者 /sbin/nologin
补充2:
友善起见,咱们最好给禁止登录的用户一个提示
vim /etc/nologin.txt
添加如此提示,自定义
usermod -s /sbin/nologin odysee
切换用户
su odysee
3、禁止所有用户登录[除了root]
touch /etc/nologin[区别于补充2]
创建用户,为其设置密码
ssh stephen@ip
登录失败
测试完成
欢迎大家共享一些其他方法或者有趣的经历,感谢支持。
标签: #锁定用户账号linux