在Linux上,有多种方式让不安份的用户无法登录。
1.修改用户配置文件/etc/shadow,将第二栏设置为“*”,如下。那么该用户就无法登录。但是使用这种方式会导致该用户的密码丢失,也就是当你再次允许他登录的时候,你还得让他重新设置密码。[再次启用这个帐号的方法是把“*”去掉就可以了]
Jochen:x:500:500::/home/Jochen:/bin/bash
2.使用命令usermod
这个方式简单又实用,而且没有1中的副作用。
usermod -L Jochen #锁住Jochen
usermod -U Jochen #解锁Jochen
注意:“L”、“U”一定要大写!
3.通过修改shell类型
chsh Jochen -s /sbin/nologin #将Jochen的shell进行更改
这种方式会更加人性化一点,因为你不仅可以禁止用户登录,还可以告诉他你这么做的原因。如下:
vi /etc/nologin.txt #在里面写原因
注意:重新登陆后生效!解禁用户的方式就是把shell改为他原有的就可以了。
4.禁止所有的用户登录
当你(如果你是系统管理员)不想让所有用户登录时(比如你要维护系统升级什么的),如果按上面的方式,一个一个地去禁止用户登录,这将是很……无聊的事。而且还容易出错。下面有一种简洁有效的方式:
touch /etc/nologin #在/etc目录下建立一个nologin文档后,除了root以外的用户都将无法登录
vi /etc/lologin #编辑该文件,在里面可以写一些通告
注意:如果要解禁帐号,直接将/etc/nologin删除就行了!