Linux拓展之阻止或禁用普通用户登录

最新推荐文章于 2024-04-30 20:50:33 发布
最新推荐文章于 2024-04-30 20:50:33 发布
阅读量5.2k 收藏 12
点赞数
分类专栏: # Linux拓展 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnds123321/article/details/125232580
版权

引入

有时候我们可能需要阻止或禁用普通用户登录,比如超级管理员需要维护系统。有几种方法可以在 Linux 中禁用普通用户登录。

参考资料:

注:我当前进行测试的 Linux 系统是 CentOS 7。



方法一

第一种方法:使用 /etc/nologin 文件禁止所有普通用户登录。

/etc/nologin 文件只是用来向普通用户(即非 root 用户)在关机后再尝试重新登录会显示的消息(这消息其实就是写在 /etc/nologin 文件的内容),从而阻止他们登录。通常 Linux 系统在关机时自动创建该文件,在开机时将其删除。

而我们要自己控制是否要让普通用户,所以需要自己手动创建该文件。使用超级管理员执行如下命令:

vi /etc/nologin
# 然后向该文件内写入一些提示内容,任意内容均可。然后保存并关闭文件

只要该文件存在于系统中,Linux 系统就会阻止所有普通用户登录;当删除该文件后,普通用户又可以进行登录了。

为此,我们可以写一个脚本来处理这种情况:Linux脚本练习之script015-实现禁止和允许普通用户登录系统。

#!/bin/bash

####################################
#
# 功能:实现禁止和允许普通用户登录
#
# 使用:直接执行,无须任何参数。
#
####################################

##
# 实现禁止和允许普通用户登录
##
function allow_or_forbid_login() {
  # 根据 /etc/nologin 文件是否存在,来判断是允许普通用户登录还是禁止普通用户登录
  if [ -f "/etc/nologin" ]; then
      read -n 1 -p "你是否想要允许普通用户登录[Y/N]:" is_allow
      echo
  else
      read -n 1 -p "你是否想要禁止普通用户登录[Y/N]:" is_forbid
      echo
  fi

  # 将输入的字母都转换成小写字母
  is_allow=$(echo "$is_allow" | tr 'A-Z' 'a-z')
  is_forbid=$(echo "$is_forbid" | tr 'A-Z' 'a-z')

  # 实现禁止普通用户登录
  if [ "$is_forbid" = "y" ]; then
      # 如果要禁止普通用户登录,只需要创建 /etc/nologin 文件即可
      echo "系统正在维护中,请过段时间再登录!" > /etc/nologin
      echo "现在普通用户将不能登录系统了!"
  elif [ "$is_forbid" = "n" ]; then
      echo "现在普通用户仍然可以登录!"
  fi

  # 实现允许普通用户登录
  if [ "$is_allow" = "y" ]; then
      # 只要删除掉 /etc/nologin 文件就可以让普通用户进行登录了
      rm -rf "/etc/nologin"
      echo "现在普通用户已经可以登录了!"
  elif [ "$is_allow" = "n" ]; then
      echo "现在普通用户仍然不允许登录!"
  fi
}

##
# 主函数
##
function main() {
  # 在主函数中调用
  allow_or_forbid_login
}

# 调用主函数
main


方法二

第二种方法:禁止某个用户登录,而非禁止所有用户登录,也无法通过 FTP 登录。

如果我们想要禁止某个特定的用户登录,那么可以使用 passwd 命令:

# 语法
# 禁止特定用户,让它不能够进行登录
passwd -l 指定用户名
# 解锁特定用户,让它能够进行登录
passwd -u 指定用户名

# 示例
# 让 zhangsan 用户不能登录
passwd -l zhangsan
# 让 zhangsan 用户能够登录
passwd -u zhangsan

禁止用户 zhangsan 登录的情况如下:
在这里插入图片描述
在这里插入图片描述
解锁用户 zhangsan 能够登录:
在这里插入图片描述

方法三

第三种方法:禁止指定用户通过 shell 登录但是允许 FTP 等其他方法(如 WinSCP 这类可以进行FTP登录的软件)登录。

如果要通过该种方法实现,我们可以直接修改 /etc/passwd 文件种指定用户登录的 shell,通常由 /bin/bash 修改为 /sbin/nologin

vi /etc/passwd

例如,修改 zhangsan 用户:
在这里插入图片描述但上面的方法每次都需要去修改 /etc/passwd 文件,很麻烦。所以我们可以使用 chsh 命令,该命令将会改变指定用户的 shell。命令格式如下:

# 语法
# 禁止指定用户登录,其实就是将普通用户的 shell 修改为 /sbin/nologin,这样普通用户就无法登录了
chsh -s /sbin/nologin 指定用户名
# 恢复指定用户登录,其实就是将普通用户的 shell 又修改回 /bin/bash,这样普通用户就又能够进行登录了
chsh -s /bin/bash 指定用户名

# 示例
# 禁止指定用户 zhangsan 登录
chsh -s /sbin/nologin zhangsan
# 恢复指定用户 zhangsan 登录
chsh -s /bin/bash zhangsan

在这里插入图片描述

注:关于 chsh 命令可参考 Linux命令之改变用户的shell设定chsh

二木成林
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux禁止用户登录
与青春有关的日子
04-01 3589
  在DB2中为其他人新建一个账号,只允许读取某些视图,但是DB2的账号要和操作系统的账号一致,为了尽量减少此账号的权限,需要禁止通过shell登录操作系统,只允许读取数据库的某些视图。1、禁止个别用户登录。比如禁止lynn用户登录。passwd -l lynn这就话的意思是锁定lynn用户,这样该用户就不能登录了。passwd -u lynn对锁定的用户lynn进行解锁,用户可登录了。PS:
linux怎么禁用用户,在Linux中如何禁止用户登录
weixin_33193177的博客
05-01 3633
导读默认情况下,Linux中创建用户帐户时,用户具有shell访问权限。在某些情况下不需要用户帐户登录shell。本文介绍如何设置已存在的用户禁止shell登录、创建用户时禁止shell登录。创建用户时设置禁止shell登录默认情况下,创建用户时,将按照/etc/default/useradd文件中定义的为用户分配shell。Linux中附带了一个/sbin/nologinshell,当用户尝试连...
2024年Linux最新linux禁止用户远程登录的方法_linux的sync用户可以禁用嘛(1)
最新发布
AUZKAY的博客
04-30 627
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。2、我们通过修改/etc/passwd文件中用户登录的shell来实现linux禁止用户登录
Linux 中更改、删除或禁用用户密码
qq_32421489的博客
03-20 1650
Linux 中更改、删除或禁用用户密码
Linux 禁用锁定、解锁用户、查看用户状态
想练武,就得下功夫
12-05 993
Linux 禁用锁定、解锁用户、查看用户状态
限制登录Linux服务器的几种方式
weixin_45190065的博客
02-07 4716
限制登录Linux服务器的几种方式
linux 用户禁止登陆,禁止Linux用户登录方法
weixin_34294809的博客
04-28 4153
我们在做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。1、禁止个别用户登录。比如禁止lynn用户登录。passwd -l lynn这就话的意思是锁定lynn用户,这样该用户就不能登录了。passwd -u lynn对锁定的用户lynn进行解锁,用户可登录了。2、我们通过修改/etc/passwd文件中用户登录的shellvi /et...
Linux 为特定的用户或用户组启用或禁用 SSH的方法
09-14
主要介绍了如何在 Linux 上为特定的用户或用户组启用或禁用 SSH,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Linux7 firewalld及禁用root登录.txt
03-12
Linux7 firewalld设置及禁用root直接登录登录,自己平时运维过程中的总结,望有参考价值
使用 chkconfig 和 systemctl 命令启用或禁用 Linux 服务的方法
09-15
Linux 中,无论何时当你安装任何带有服务和守护进程的包,系统默认会把这些服务的初始化及 systemd 脚本添加进去...下面小编给大家带来了使用 chkconfig 和 systemctl 命令启用或禁用 Linux 服务的方法,一起看看吧
Linux下U盘禁用的方法.pdf
09-06
Linux下U盘禁用的方法.pdf
Linux学习笔记之用户登录.pdf
10-08
Linux用户登录机制详解】 在Linux操作系统中,用户登录的过程涉及到多个关键文件,尤其是`/etc/passwd`和`/etc/shadow`。这两个文件在用户身份验证和权限管理中起着至关重要的作用。 首先,我们来看`/etc/passwd...
linux禁用Root帐户的4种方法
qq_40907977的博客
10-11 1万+
介绍 root账号 是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件,并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务;create/update/access/delete其他用户的帐户,install/remove/upgrade软件包。 root用户拥有绝对权力,执行的任何操作都对系统至关重要。在这方面,任何错误由root用户可能对系统的正常运行产生巨大影响。此外,该帐户也可能因意外、恶意或人为无视规则而被不当或不当使用而被滥用。 因此,建
linux限制用户命令方法
beijiqieyx的博客
04-10 2703
linux 限制用户命令方法 linux 上想限制用户可以执行的命令,可以通过环境变量和安装lshell工具方式。 环境变量的方式 脚本放在 /etc/profile.d/ 下,每个用户登入的时候都交脚在这里的环境变量。 脚本中判断当前用户,root 用户不受权限。 二,lshell 工具 我的博客已经迁移到github上,请访问github地址:https://sukbeta.github.io...
Linux 如何禁止用户登录
热门推荐
今天
05-22 1万+
两种方式:使用命令usermod禁止帐号myuser登录 usermod -L myuser 允许账号登录 usermod -U myuser 修改shell类型chsh myuser -s /sbin/nologin 此时查看/etc/passwd myuser那一行发现发现被改变了原来为:myuser:x:500:500::/home/myuser:/bin/bash 此时为:myuser:x:
Linux命令
we.think
06-02 1199
Linux命令01. 用户管理1.1 新增用户1.2 删除帐号1.3 修改帐号1.4 用户口令的管理1.5 新增用户组1.6 删除用户组1.7 修改用户组 01. 用户管理 1.1 新增用户 useradd option username 选项 -c:comment 指定一段注释性描述。 -d:指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -g:指定用户所属的用......
linux如何限制普通账户权限,设置登录?
OSoooo的博客
06-28 3507
一:账号安全控制 1.1 系统账号清理 1.1.1 将非登陆用户的Shell 设置为 /sbin/nologin (设置为这个解释器,禁止用户登陆) [root@localhost ~]# usermod -s /sbin/nologin a #将用户a 的登录解释器 设置为 /sbin/nologin [root@localhost ~]# echo "123456" | passwd --stdin a 更改用户 a 的密码 。 passwd:所有的身份验证令牌已经成功更新 在登
LINUX管理用户登录权限,禁止用户登录
kouryoushine的博客
05-17 8657
命令方式 要修改一个已经存在的用户,执行这个命令: usermod -s /sbin/nologin 对新用户,可以使用这个命令: useradd -s /sbin/nologin /bin/false是最严格的禁止login选项,一切服务都不能用。而/sbin/nologin只是不允许login系统,但可以使用其他ftp等服务。 直接修改/etc/passwd 把/bin/bash修改为/s...
linux普通用户无法登录
09-10
### 回答1: 可能是以下原因导致的: 1. 用户名或密码错误:请确认输入的用户名和密码是否正确。 2. 用户账户被锁定:如果用户连续多次输入错误密码,系统会自动锁定该账户。可以通过root用户登录后解锁该账户。 3. 用户账户被禁用:如果管理员禁用了该用户账户,那么该用户将无法登录。可以通过root用户登录后启用该账户。 4. 用户所属的用户组没有登录权限:请确认该用户所属的用户组是否具有登录权限。 5. 系统配置错误:如果系统配置出现问题,可能会导致普通用户无法登录。可以通过检查系统配置文件来解决问题。 ### 回答2: 当一名Linux普通用户无法登录时,可能有几个可能的原因。下面是常见的几种情况和解决方案。 1. 用户名或密码错误:首先,确保输入的用户名和密码是正确的。在Linux系统中,用户名是严格区分大小写的,因此请确保使用正确的大小写形式输入用户名和密码。 2. 用户账户被锁定:如果多次尝试登录失败,可能会导致用户账户被锁定。可以通过root用户登录,在终端运行以下命令进行解锁: ``` sudo passwd -u username ``` 其中,"username"是被锁定的用户的用户名。 3. 用户账户过期:管理员可以设置用户账户的有效期限制。如果该用户账户已过期,普通用户将无法登录。可以通过root用户登录,并使用以下命令更改用户账户的有效期限制: ``` sudo chage -E YYYY-MM-DD username ``` 其中,"YYYY-MM-DD"是新的有效期截止日期,"username"是要更改的用户的用户名。 4. 用户账户目录权限问题:普通用户的家目录(/home/username)必须拥有正确的权限以确保登录。可以通过root用户登录,并使用以下命令更正目录权限: ``` sudo chown username:username /home/username sudo chmod 700 /home/username ``` 其中,"username"是要更正权限的用户的用户名。 5. 用户Shell被设置为无效路径:普通用户登录时,默认的Shell必须存在于系统中。如果Shell的路径被设置为无效路径,可能会导致登录失败。可以通过root用户登录,并使用以下命令更改Shell路径为有效值: ``` sudo chsh -s /bin/bash username ``` 其中,"username"是要更改Shell路径的用户的用户名。 如果以上解决方案未能解决问题,可能需要进一步检查系统日志文件(如/var/log/auth.log)以获取更多关于登录失败的详细信息。另外,还可以考虑重启系统或联系系统管理员获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值