A normál felhasználói bejelentkezések blokkolása vagy letiltása Linux rendszerben
Rendszergazdaként bizonyos pontokon elkerülhetetlenül ütemezett rendszerkarbantartásokat kell végrehajtania. Néhányszor előfordulhat, hogy a rendszere valamilyen problémával találkozik, és kénytelen lesz letenni a probléma(ok) megoldásához. Bármi is legyen a helyzet, jó ötlet megakadályozni, hogy a nem root (normál) felhasználók csatlakozzanak a rendszerhez.
Olvassa el még: Az SSH root bejelentkezés letiltása vagy engedélyezése és az SSH hozzáférés korlátozása Linux rendszeren
Ebben a cikkben leírjuk, hogyan blokkolhatja a nem root felhasználók bejelentkezését /etc/nologin fájl, valamint egy nologin shell használatával Linux rendszeren. Megvizsgáljuk, hogyan állíthatunk be olyan üzenetet, amely elmagyarázza a felhasználóknak, hogy mi is történik valójában.
Felhasználói bejelentkezések blokkolása az /etc/nologin fájl használatával
Az /etc/nologin fájl elsődleges funkciója, hogy üzenetet jelenítsen meg (a fájlban tárolva) azoknak a felhasználóknak, akik megpróbálnak bejelentkezni a rendszerbe a leállítási folyamat során.
Miután az üzenet megjelenik a felhasználó számára, a bejelentkezési folyamat befejeződik, megakadályozva, hogy a felhasználó bejelentkezzen a rendszerbe.
Ezzel blokkolható a felhasználói bejelentkezés a fájl manuális létrehozásával az alábbiak szerint.
vi /etc/nologin
Adja hozzá az alábbi üzenetet a fájlhoz, amely megjelenik a rendszerbe bejelentkezni próbáló felhasználók számára.
The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .
Most tesztelheti, hogy minden működik-e; amint az alábbi képernyőképen látható, egy normál tecmint
felhasználó nem tud bejelentkezni.
Felhasználói bejelentkezések blokkolása a nologin Shell használatával
Ez a módszer egy kicsit másképp működik: csak blokkolja a felhasználót a shell elérésében. De be tud jelentkezni a rendszerbe olyan programokon keresztül, mint az ftp, amelyekhez nem feltétlenül szükséges shell a rendszerhez való csatlakozáshoz.
Ezenkívül lehetővé teszi bizonyos felhasználók shell-hozzáférésének blokkolását speciális forgatókönyvek esetén.
RHEL/CentOS/Fedora rendszeren
Egyszerűen használja a chsh (change shell) parancsot a felhasználói shell megváltoztatásához az /etc/passwd fájlban, például /bin/bash
vagy /bin/sh
- /sbin/nologin
, ami a bejelentkezés elutasítását jelenti.
chsh -s /bin/nologin tecmint
Debian/Ubuntu alatt
Itt a /bin/false fájlt kell használnia. Az alábbi parancs megváltoztatja a tecmint felhasználó shelljét /bin/false
értékre, ami azt jelenti, hogy ne csinálj semmit (miután a felhasználó megadta a bejelentkezési hitelesítő adatait):
sudo chsh -s /bin/false tecmint
Érdemes lehet elolvasni a következő kapcsolódó cikkeket is.
- A root bejelentkezés engedélyezése és letiltása az Ubuntuban
- Elfelejtett root felhasználói fiók jelszavának visszaállítása/visszaállítása az RHEL/CentOS 7 rendszerben
- Az SFTP-felhasználók korlátozása a saját könyvtárakra a chroot Jail használatával
- Helyi, felhasználói és rendszerszintű környezeti változók beállítása és kikapcsolása Linuxban
Ez minden most! Ha bármilyen kérdése vagy további ötlete van a témával kapcsolatban, használja az alábbi megjegyzés űrlapot.