Um die Systemsicherheit zu gewährleisten, zeigen wir Ihnen verschiedene Methoden, um die Benutzeranmeldung unter Linux zu verhindern!

Sicherheit ist ein Thema, dem jeder Linux-Systemadministrator Bedeutung beimessen und auf das er achten muss. Das Verbot der Anmeldung bestimmter Benutzer am System ist eine der sehr wichtigen Sicherheitsmaßnahmen. In diesem Artikel wird anhand von Beispielen ausführlich erläutert, wie Sie bestimmten Benutzern die Anmeldung am Linux-System verbieten können, um die Systemsicherheit zu schützen.

Standardmäßig hat der Benutzer beim Erstellen eines Benutzerkontos unter Linux Shell-Zugriff. In einigen Fällen ist keine Benutzerkonto-Anmeldeshell erforderlich. In diesem Artikel wird beschrieben, wie Sie die Shell-Anmeldung für vorhandene Benutzer und die Shell-Anmeldung beim Erstellen von Benutzern deaktivieren.

Legen Sie fest, dass die Shell-Anmeldung beim Erstellen eines Benutzers verboten ist

Standardmäßig wird dem Benutzer beim Erstellen eines Benutzers eine Shell zugewiesen, wie in der /etc/default/useradd-Datei definiert.

Linux verfügt über eine /sbin/nologinShell, die die Meldung „Dieses Konto ist derzeit nicht verfügbar“ anzeigt, wenn der Benutzer versucht, eine Verbindung herzustellen. Auf diese Weise können Sie verhindern, dass sich ein Benutzer bei der Shell anmeldet. So verwenden Sie es:

useradd -s /sbin/nologin {username}

Erstellen Sie im folgenden Beispiel einen Benutzer und stellen Sie die Shell auf /sbin/nologin ein:

[root@localhost ~]# useradd user01 -s /sbin/nologin
[root@localhost ~]# tail -1 /etc/passwd
user01:x:1000:1000::/home/user01:/sbin/nologin

Ansicht /etc/passwd可以看到user01的shell为/sbin/nologin und Sie können sehen, dass die Shell von Benutzer01

ist

Legen Sie ein Passwort für Benutzer01 fest und melden Sie sich dann zum Testen per SSH an:

[root@localhost ~]# echo '123'|passwd --stdin user01
Changing password for user user01.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# ssh user01@localhost
user01@localhost's password: 
This account is currently not available.
Connection to localhost closed.

Nach Eingabe des Passworts wird die Meldung „Dieses Konto ist derzeit nicht verfügbar“ angezeigt und die Verbindung wird geschlossen.

Shell-Anmeldung für bestehende Benutzer verbieten

usermod和chshUm die Shell eines vorhandenen Benutzers zu ändern, können Sie

zwei Befehle zum Ändern verwenden:

chsh

Die Syntax für die Befehlsverwendung lautet wie folgt:

chsh -s /sbin/nologin {username}

Ändern Sie die Shell des Benutzers user02 unten:

# Centos8默认没有安装chsh，使用下面命令安装：
[root@localhost ~]# yum -y install util-linux-user
[root@localhost ~]# chsh -s /sbin/nologin user02
Changing shell for user02.
chsh: Warning: "/sbin/nologin" is not listed in /etc/shells.
Shell changed.

Die Syntax für die Verwendung des Befehls

usermod

lautet wie folgt:

usermod -s /sbin/nologin {username} 

Ändern Sie die Shell von Benutzer03 unten:

[root@localhost ~]# usermod -s /sbin/nologin user03

/etc/passwdSie können die Benutzer-Shell in der

-Datei auch manuell ändern.

In Linux-Systemen ist das Verbot der Anmeldung bestimmter Benutzer eine sehr wichtige Sicherheitsmaßnahme, die das System wirksam vor unbefugtem Zugriff schützen kann. Basierend auf tatsächlichen Kämpfen stellt dieser Artikel den Lesern verschiedene Methoden zum Verhindern der Benutzeranmeldung im Detail vor und erwähnt auch Vorsichtsmaßnahmen zur Vermeidung von Fehlbedienungen. Ich glaube, dass die Leser durch das Studium dieses Artikels ein tieferes Verständnis der Benutzerverwaltung und Sicherheitsmaßnahmen in Linux-Systemen erlangen werden. 🎜

Das obige ist der detaillierte Inhalt vonUm die Systemsicherheit zu gewährleisten, zeigen wir Ihnen verschiedene Methoden, um die Benutzeranmeldung unter Linux zu verhindern!. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!