Kako blokirati ili onemogućiti normalne korisničke prijave u Linuxu

Kao administrator sustava, neizbježno ćete izvršiti planirano održavanje sustava u nekom trenutku. Nekoliko puta, vaš sustav također može naići na problem(e) i bit ćete prisiljeni odložiti ga kako biste riješili problem(e). Bez obzira na situaciju, dobra je ideja spriječiti ne-root (normalne) korisnike da se povežu na sustav.

Pročitajte također: Onemogućite ili omogućite SSH root prijavu i ograničite SSH pristup u Linuxu

U ovom ćemo članku opisati kako blokirati prijave nekorijenskih korisnika pomoću datoteke /etc/nologin kao i ljuske nologin u Linuxu. Pogledat ćemo kako postaviti poruku koja korisnicima objašnjava što se zapravo događa.

Kako blokirati korisničke prijave pomoću datoteke /etc/nologin

Primarna funkcija datoteke /etc/nologin je prikazati poruku (pohranjenu u datoteci) korisnicima koji se pokušavaju prijaviti na sustav tijekom procesa gašenja.

Nakon što se poruka prikaže korisniku, postupak prijave se prekida, sprječavajući korisnika da se prijavi na sustav.

Ovo se može koristiti za blokiranje prijave korisnika ručnim stvaranjem datoteke na sljedeći način.

vi /etc/nologin

Dodajte donju poruku u datoteku koja će biti prikazana korisnicima koji se pokušavaju prijaviti na sustav.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .

Sada možete testirati radi li sve; kao što možete vidjeti na slici ispod, običan korisnik tecmint ne može se prijaviti.

Kako blokirati korisničke prijave pomoću nologin Shell-a

Ova metoda radi malo drugačije: samo blokira korisniku pristup ljusci. Ali on ili ona se mogu prijaviti na sustav putem programa kao što je ftp koji ne zahtijevaju nužno ljusku da bi se korisnik povezao sa sustavom.

Osim toga, može vam omogućiti blokiranje pristupa ljusci određenim korisnicima u posebnim scenarijima.

Na RHEL/CentOS/Fedora

Jednostavno upotrijebite naredbu chsh (promijeni ljusku) da biste promijenili korisničku ljusku u datoteci /etc/passwd iz nečega poput /bin/bash ili /bin/sh do /sbin/nologin što znači odbiti prijavu.

chsh -s /bin/nologin tecmint

Na Debian/Ubuntu

Ovdje morate koristiti datoteku /bin/false. Naredba u nastavku mijenja korisničku tecmint ljusku u /bin/false što znači da se ne radi ništa (nakon što korisnik unese vjerodajnice za prijavu):

sudo chsh -s /bin/false tecmint

Također biste mogli pročitati sljedeće povezane članke.

  1. Kako omogućiti i onemogućiti root prijavu u Ubuntu
  2. Ponovno postavljanje/oporavak zaboravljene lozinke root korisničkog računa u RHEL/CentOS 7
  3. Kako ograničiti SFTP korisnike na kućne direktorije koristeći chroot Jail
  4. Kako postaviti i poništiti lokalne, korisničke i sistemske varijable okruženja u Linuxu

To je sve za sada! Ako imate bilo kakvih pitanja ili dodatnih ideja o ovoj temi, upotrijebite obrazac za komentare u nastavku.