Weboldal keresés

A normál felhasználói bejelentkezések blokkolása vagy letiltása Linux rendszerben


Rendszergazdaként bizonyos pontokon elkerülhetetlenül ütemezett rendszerkarbantartásokat kell végrehajtania. Néhányszor előfordulhat, hogy a rendszere valamilyen problémával találkozik, és kénytelen lesz letenni a probléma(ok) megoldásához. Bármi is legyen a helyzet, jó ötlet megakadályozni, hogy a nem root (normál) felhasználók csatlakozzanak a rendszerhez.

Olvassa el még: Az SSH root bejelentkezés letiltása vagy engedélyezése és az SSH hozzáférés korlátozása Linux rendszeren

Ebben a cikkben leírjuk, hogyan blokkolhatja a nem root felhasználók bejelentkezését /etc/nologin fájl, valamint egy nologin shell használatával Linux rendszeren. Megvizsgáljuk, hogyan állíthatunk be olyan üzenetet, amely elmagyarázza a felhasználóknak, hogy mi is történik valójában.

Felhasználói bejelentkezések blokkolása az /etc/nologin fájl használatával

Az /etc/nologin fájl elsődleges funkciója, hogy üzenetet jelenítsen meg (a fájlban tárolva) azoknak a felhasználóknak, akik megpróbálnak bejelentkezni a rendszerbe a leállítási folyamat során.

Miután az üzenet megjelenik a felhasználó számára, a bejelentkezési folyamat befejeződik, megakadályozva, hogy a felhasználó bejelentkezzen a rendszerbe.

Ezzel blokkolható a felhasználói bejelentkezés a fájl manuális létrehozásával az alábbiak szerint.

vi /etc/nologin

Adja hozzá az alábbi üzenetet a fájlhoz, amely megjelenik a rendszerbe bejelentkezni próbáló felhasználók számára.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email . 

Most tesztelheti, hogy minden működik-e; amint az alábbi képernyőképen látható, egy normál tecmint felhasználó nem tud bejelentkezni.

Felhasználói bejelentkezések blokkolása a nologin Shell használatával

Ez a módszer egy kicsit másképp működik: csak blokkolja a felhasználót a shell elérésében. De be tud jelentkezni a rendszerbe olyan programokon keresztül, mint az ftp, amelyekhez nem feltétlenül szükséges shell a rendszerhez való csatlakozáshoz.

Ezenkívül lehetővé teszi bizonyos felhasználók shell-hozzáférésének blokkolását speciális forgatókönyvek esetén.

RHEL/CentOS/Fedora rendszeren

Egyszerűen használja a chsh (change shell) parancsot a felhasználói shell megváltoztatásához az /etc/passwd fájlban, például /bin/bash vagy /bin/sh - /sbin/nologin, ami a bejelentkezés elutasítását jelenti.

chsh -s /bin/nologin tecmint

Debian/Ubuntu alatt

Itt a /bin/false fájlt kell használnia. Az alábbi parancs megváltoztatja a tecmint felhasználó shelljét /bin/false értékre, ami azt jelenti, hogy ne csinálj semmit (miután a felhasználó megadta a bejelentkezési hitelesítő adatait):

sudo chsh -s /bin/false tecmint

Érdemes lehet elolvasni a következő kapcsolódó cikkeket is.

  1. A root bejelentkezés engedélyezése és letiltása az Ubuntuban
  2. Elfelejtett root felhasználói fiók jelszavának visszaállítása/visszaállítása az RHEL/CentOS 7 rendszerben
  3. Az SFTP-felhasználók korlátozása a saját könyvtárakra a chroot Jail használatával
  4. Helyi, felhasználói és rendszerszintű környezeti változók beállítása és kikapcsolása Linuxban

Ez minden most! Ha bármilyen kérdése vagy további ötlete van a témával kapcsolatban, használja az alábbi megjegyzés űrlapot.