LinuxProbe 发表于 2021-10-30 01:45:04

在Linux中如何禁止用户登录


默认情况下,Linux中创建用户帐户时,用户具有shell访问权限。在某些情况下不需要用户帐户登录shell。本文介绍如何设置已存在的用户禁止shell登录、创建用户时禁止shell登录。
创建用户时设置禁止shell登录
默认情况下,创建用户时,将按照/etc/default/useradd文件中定义的为用户分配shell。Linux中附带了一个/sbin/nologinshell,当用户尝试连接时,它会显示一条消息“This account is current not available”。这是禁止用户登录shell的一种方法。下面是使用方式:useradd -s /sbin/nologin {username}下面实例,创建一个用户,shell设置为/sbin/nologin:# useradd user01 -s /sbin/nologin# tail -1 /etc/passwduser01:x:1000:1000::/home/user01:/sbin/nologin查看/etc/passwd可以看到user01的shell为/sbin/nologin
https://www.linuxprobe.com/wp-content/uploads/2021/04/image1-4.png
给user01用户设置密码,然后ssh登录测试一下:# echo '123'|passwd --stdin user01Changing password for user user01.passwd: all authentication tokens updated successfully.# ssh user01@localhostuser01@localhost's password: This account is currently not available.Connection to localhost closed.https://www.linuxprobe.com/wp-content/uploads/2021/04/image2-4.png
输入密码之后,提示This account is current not available,然后连接就关闭了。www.techweb.com.cn/prnews/qiyenews/archives/42148.htmlwww.sohu.com/a/385367778_120646162www.51cto.com/it/news/2020/0507/20545.html为现有用户时设置禁止shell登录
更改现有用户的shell,可以使用usermod和chsh两个命令来修改:chsh命令使用语法如下:chsh -s /sbin/nologin {username}下面修改user02用户的shell:# Centos8默认没有安装chsh,使用下面命令安装:# yum -y install util-linux-user# chsh -s /sbin/nologin user02Changing shell for user02.chsh: Warning: "/sbin/nologin" is not listed in /etc/shells.Shell changed.https://www.linuxprobe.com/wp-content/uploads/2021/04/image3-3.png
usermod命令使用语法如下:usermod -s /sbin/nologin {username} 下面修改user03用户的shell:# usermod -s /sbin/nologin user03https://www.linuxprobe.com/wp-content/uploads/2021/04/image4-3.png
也可以手动修改/etc/passwd文件中的用户shell。总结
在本教程中讲述了如何禁止用户访问默认Shell。
页: [1]
查看完整版本: 在Linux中如何禁止用户登录