Rumah >Tutorial sistem >LINUX >Untuk memastikan keselamatan sistem, kami akan mengajar anda pelbagai kaedah untuk melarang log masuk pengguna dalam Linux!
Keselamatan ialah isu yang mesti diberi perhatian oleh setiap pentadbir sistem Linux, dan melarang pengguna tertentu daripada melog masuk ke sistem adalah salah satu langkah keselamatan yang sangat penting. Artikel ini akan memperkenalkan secara terperinci melalui contoh cara melarang pengguna tertentu daripada log masuk dalam sistem Linux untuk melindungi keselamatan sistem.
Secara lalai, apabila membuat akaun pengguna di Linux, pengguna mempunyai akses shell. Dalam sesetengah kes shell log masuk akaun pengguna tidak diperlukan. Artikel ini menerangkan cara untuk melumpuhkan log masuk shell untuk pengguna sedia ada dan melumpuhkan log masuk shell semasa membuat pengguna.
Tetapkan untuk melarang log masuk shell semasa membuat pengguna
Secara lalai, apabila pengguna dibuat, pengguna akan diberikan cangkerang seperti yang ditakrifkan dalam fail /etc/default/useradd
.
Linux dilengkapi dengan /sbin/nologin
shell yang memaparkan mesej "Akaun ini semasa tidak tersedia" apabila pengguna cuba menyambung. Ini adalah cara untuk melumpuhkan pengguna daripada log masuk ke dalam shell. Begini cara menggunakannya:
useradd -s /sbin/nologin {username}
Dalam contoh berikut, buat pengguna dan tetapkan shell kepada /sbin/nologin
:
[root@localhost ~]# useradd user01 -s /sbin/nologin [root@localhost ~]# tail -1 /etc/passwd user01:x:1000:1000::/home/user01:/sbin/nologin
Lihat /etc/passwd
可以看到user01的shell为/sbin/nologin
dan anda boleh melihat bahawa cangkerang pengguna01 ialah
[root@localhost ~]# echo '123'|passwd --stdin user01 Changing password for user user01. passwd: all authentication tokens updated successfully. [root@localhost ~]# ssh user01@localhost user01@localhost's password: This account is currently not available. Connection to localhost closed.Selepas memasukkan kata laluan, ia menggesa Akaun ini semasa tidak tersedia, dan kemudian sambungan ditutup.
Tetapkan larangan log masuk shell untuk pengguna sedia ada
usermod
和chsh
Untuk menukar cangkerang pengguna sedia ada, anda boleh menggunakan
chsh
chsh -s /sbin/nologin {username}Ubah suai shell pengguna02 di bawah:
# Centos8默认没有安装chsh,使用下面命令安装: [root@localhost ~]# yum -y install util-linux-user [root@localhost ~]# chsh -s /sbin/nologin user02 Changing shell for user02. chsh: Warning: "/sbin/nologin" is not listed in /etc/shells. Shell changed.Sintaks untuk menggunakan arahan
usermod
usermod -s /sbin/nologin {username}Ubah suai shell pengguna03 di bawah:
[root@localhost ~]# usermod -s /sbin/nologin user03
/etc/passwd
Anda juga boleh mengubah suai shell pengguna secara manual dalam fail
Dalam sistem Linux, melarang pengguna tertentu daripada melog masuk adalah langkah keselamatan yang sangat penting yang boleh melindungi sistem secara berkesan daripada capaian yang tidak dibenarkan. Berdasarkan pertempuran sebenar, artikel ini memperkenalkan pembaca kepada beberapa kaedah melarang log masuk pengguna secara terperinci, dan juga menyebut langkah berjaga-jaga untuk mengelakkan salah operasi. Saya percaya bahawa melalui mengkaji artikel ini, pembaca akan mempunyai pemahaman yang lebih mendalam tentang pengurusan pengguna dan langkah keselamatan dalam sistem Linux. 🎜
Atas ialah kandungan terperinci Untuk memastikan keselamatan sistem, kami akan mengajar anda pelbagai kaedah untuk melarang log masuk pengguna dalam Linux!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!