Kako blokirati ili onemogućiti normalne korisničke prijave u Linuxu

Kao sistem administrator, neizbježno ćete u nekom trenutku obavljati planirano održavanje sistema. Nekoliko puta, vaš sistem takođe može naići na neki problem(e) i bićete primorani da ga spustite da biste rešili problem(e). Kakve god bile situacije, dobra je ideja spriječiti korisnike koji nisu root (normalni) da se povežu na sistem.

Pročitajte također: Onemogućite ili omogućite SSH Root prijavu i ograničite SSH pristup u Linuxu

U ovom članku ćemo opisati kako blokirati prijave korisnika koji nisu root korisnici pomoću datoteke /etc/nologin kao i nologin ljuske u Linuxu. Pogledat ćemo kako postaviti poruku koja objašnjava korisnicima šta se zapravo dešava.

Kako blokirati korisničke prijave koristeći /etc/nologin datoteku

Primarna funkcija datoteke /etc/nologin je da prikaže poruku (pohranjenu u datoteci) korisnicima koji pokušavaju da se prijave na sistem tokom procesa gašenja.

Jednom kada se poruka prikaže korisniku, procedura prijave se prekida, sprečavajući korisnika da se prijavi na sistem.

Ovo se može koristiti za blokiranje prijave korisnika ručnim kreiranjem datoteke na sljedeći način.

vi /etc/nologin

Dodajte poruku ispod u datoteku, koja će biti prikazana korisnicima koji pokušavaju da se prijave na sistem.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .

Sada možete testirati da li sve radi; kao što možete vidjeti na snimku ekrana ispod, normalan korisnik tecmint nije u mogućnosti da se prijavi.

Kako blokirati korisničke prijave koristeći nologin Shell

Ova metoda radi malo drugačije: samo blokira korisnika da pristupi ljusci. Ali on ili ona se mogu prijaviti na sistem preko programa kao što je ftp koji ne zahtijevaju nužno ljusku da bi se korisnik povezao na sistem.

Osim toga, može vam omogućiti da blokirate pristup ljusci određenim korisnicima u posebnim scenarijima.

Na RHEL/CentOS/Fedora

Jednostavno koristite naredbu chsh (promijeni shell) da promijenite korisničku ljusku u /etc/passwd datoteci iz nečeg poput /bin/bash ili /bin/sh u /sbin/nologin što znači odbiti prijavu.

chsh -s /bin/nologin tecmint

Na Debian/Ubuntu

Ovdje morate koristiti /bin/false fajl. Naredba ispod mijenja ljusku korisnika tecmint u /bin/false što znači da ne radite ništa (nakon što korisnik unese vjerodajnice za prijavu):

sudo chsh -s /bin/false tecmint

Možda biste željeli pročitati i ove sljedeće povezane članke.

  1. Kako omogućiti i onemogućiti Root prijavu u Ubuntu
  2. Resetovanje/oporavak zaboravljene lozinke root korisničkog naloga u RHEL/CentOS 7
  3. Kako ograničiti korisnike SFTP-a na kućne direktorije koristeći chroot Jail
  4. Kako postaviti i poništiti lokalne, korisničke i sistemske varijable okruženja u Linuxu

To je sve za sada! Ako imate bilo kakvih pitanja ili dodatnih ideja koje možete podijeliti u vezi sa ovom temom, koristite obrazac za komentare ispod.