龙空技术网

杂集:在linux中禁止用户登录的三种方法,欢迎补充

双主双机热备 1538

前言:

此刻你们对“锁定用户账号linux”都比较珍视,大家都需要剖析一些“锁定用户账号linux”的相关文章。那么小编在网络上汇集了一些关于“锁定用户账号linux””的相关内容,希望咱们能喜欢,大家一起来学习一下吧!

情景:

在系统维护时,为了保证系统在维护期间正常运行,我们可能会将个别用户或者所有用户[除了root用户]禁止登录系统。

下面是提供的几种解决方案:

1、 锁住用户

man passwd

-l:lock

-u:unlock

这里应该很形象了

测试

以odysee为例:

passwd -l odysee

ssh odysee@ip

服务器拒绝

解锁

passwd -u odysee

2、 修改用户的登录shell

man usermod

-s:shell

指定用户的登录shell

/bin/false

/sbin/nologin

当用户输入用户名、密码登录时,会使用咱们设置的登录shell,如果发现是以上两个的一个时,便会再次请求用户输入用户名、密码,如此陷入一个死循环,用户无法登录。

测试

usermod -s /bin/false odysee

ssh odysee@ip

陷入一个死循环

不断输入用户名and密码

修改回正常的shell

usermod -s /bin/bash odysee

补充:

以上操作也可以直接修改配置文件

vim /etc/passwd

最后一行的最后一个字段表示用户odysee的登录shell

可以直接修改为/bin/false 或者 /sbin/nologin

补充2:

友善起见,咱们最好给禁止登录的用户一个提示

vim /etc/nologin.txt

添加如此提示,自定义

usermod -s /sbin/nologin odysee

切换用户

su odysee

3、禁止所有用户登录[除了root]

touch /etc/nologin[区别于补充2]

创建用户,为其设置密码

ssh stephen@ip

登录失败

测试完成

欢迎大家共享一些其他方法或者有趣的经历,感谢支持。

标签: #锁定用户账号linux