Linux 中 Shell -- /sbin/nologin 的理解

最新推荐文章于 2023-10-30 13:28:44 发布

Ruo_Xiao

最新推荐文章于 2023-10-30 13:28:44 发布

阅读量2.6k

点赞数 2

分类专栏： OS / Linux 文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/itworld123/article/details/128567380

版权

OS / Linux 专栏收录该内容

134 篇文章

订阅专栏

一、介绍

在 Linux 系统中，shell 解析器分为多种，其中我们常用的 shell 解析器为 /bin/bash、/bin/sh
查看 shell 可以我们可以使用“cat /etc/shells”

# /etc/shells: valid login shells
/bin/sh
/bin/bash
/usr/bin/bash
/bin/rbash
/usr/bin/rbash
/bin/dash
/usr/bin/dash

在这些 shell 里，有一个特殊的 shell -- /sbin/nologin

简单介绍下对 /sbin/nologin 的理解：

系统账号的 shell 使用 /sbin/nologin，此时无法登录系统，即时给了密码也不行。

所谓“无法登录”，指的是仅是这个用户无法使用 bash 或者其他 shell 来登录系统而已，并不是说这个账号就无法使用系统资源。

举例来说，在各个系统账号中，打印作业有 lp 这个账号管理，www 服务器有 apache 这个账号管理，它们都可以进行系统程序的工作，但就是无法登录主机而已。

有时候有些服务，比如邮件服务，大部分都是用来接收主机的邮件而已，并不需要登录。假如有账号试图连接我的主机取得 shell，我们就可以拒接。

二、使用

1、创建用户

sudo useradd test

2、更改用户的默认 shell 为 /sbin/nologin

sudo chsh -s /sbin/nologin test

3、修改 test 用户的密码

sudo passwd test

4、切换至 test 用户

su test

最终显示：

This account is currently not available.

（SAW：Game Over！）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Ruo_Xiao

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux中Shell——sbin/nologin的理解

小橙子的笔记屋

04-28

1万+

一、介绍在Linux系统中，shell解析器分为多种，其中我们常用的shell解析器为 /bin/bash、/bin/sh 查看shell可以我们可以使用“chsh -l”或者“cat /etc/shells” chsh -l cat /etc/shells 在这些shell里，有一个特殊的shell——/sbin/nologin 简单介绍下对 /sbin/nologin的理解：系统账号的shell使用/sbin/nologin，此时无法登录系统，即时给了密码也不行。所谓“无法登录”，指的是仅

Linux单用户模式实践：修复误修改/sbin/nologin导致用户无法登录问题

IT成长日记的博客

03-15

451

在Linux系统中，单用户模式（Single User Mode）是一种特殊的运行模式，通常用于系统维护和故障修复。在该模式下，系统只启动最基本的服务和进程，通常只有一个root shell可供使用，不启动网络服务或多用户环境。

参与评论您还未登录，请先登录后发表或查看评论

loginshell nologinshell

qq_34233308的博客

10-17

638

loginshell nologinshell

linux中特殊 shell——/sbin/nologin案例解析

热门推荐

学无止境

04-16

1万+

我们都知道，在linux系统中有很多的shell,查看shell可以使用“chsh -l”或者“cat /etc/shells”。在这些shell里面，有一个shell——/sbin/nologin却比较特殊，那么它到底有什么特殊，又有什么用呢？我们以实际的案例来解释一下。在我们的系统中有apache这个账号管理着www服务器，lp管理着打印服务等。还有类似很多的这样的系统服务，他们运...

对/sbin/nologin的理解

weixin_33884611的博客

01-06

1001

系统账号的shell使用 /sbin/nologin ,此时无法登陆系统，即使给了密码也不行。所谓“无法登陆”指的仅是这个用户无法使用bash或其他shell来登陆系统而已，并不是说这个账号就无法使用系统资源。举例来说，各个系统账号中，打印作业有lp这个账号管理，www服务器有apache这个账号管理，他们都可以进行系统程序的工作，但就是无法登陆主机而已。有时候有些...

Linux用户shell之/sbin/nologin，/bin/false，/etc/nologin作用与区别？

swthink的博客

10-30

1338

有一些软件，比如一些ftp服务器软件，对于本地非虚拟账户，只有用户有有效的shell才能使用ftp服务。这时候就可以使用nologin使用户即不能登录系统，还能使用一些系统服务，比如ftp服务。/bin/false则不行，这是二者的重要区别之一。将用户的shell设置为/bin/false，用户会无法登录，并且不会有任何提示。如果存在/etc/nologin文件，则系统只允许root用户登录，其他用户全部被拒绝登录，并向他们显示/etc/nologin文件的内容。

sudo useradd -r -U -d /usr/local/games/minecraft_server/ -s /usr/sbin/nologin minecraft

03-17

如果希望限制登录权限，可将其更改为不可交互的 shell，例如 `/sbin/nologin` 或 `/usr/sbin/nologin`[^4]。 #### 登录限制若要防止该用户通过 SSH 或其他方式直接登录系统，可以通过更改其默认 Shell 实现： ```...

grep -v '/sbin/nologin$' /etc/passwd | cut -d: -f1

最新发布

04-08

### 处理方法为了实现过滤掉使用 `/sbin/...- 如果系统中的默认 shell 路径不是标准路径（如某些发行版可能有差异），则需调整正则表达式的匹配内容。 - 上述命令适用于大多数基于 Linux 的操作系统环境[^2]。 ---

useradd -m -s /sbin/nologin

06-28

这是一个Linux系统命令b'useradd'，其中-m表示创建用户时同时创建用户的家目录，-s /sbin/nologin表示将用户的默认Shell设置为/sbin/nologin，即该用户不能登录系统。

Linux shell脚本：统计非/sbin/nologin用户与最大UID

在这个例子中，`grep -v /sbin/nologin` 使用了正则表达式来筛选 `/etc/passwd` 文件中不包含 `/sbin/nologin` 的行。`grep` 命令是全局正则打印，`-v` 参数表示反向选择，即排除匹配的行。这帮助我们过滤掉了那些...

对 /sbin/nologin 的理解

02-01

2332

https://www.cnblogs.com/onlyrinoa/p/7676314.html 系统账号的shell使用 /sbin/nologin ,此时无法登陆系统，即使给了密码也不行。所谓“无法登陆”指的仅是这个用户无法使用bash或其他shell来登陆系统而已，并不是说这个账号就无法使用系统资源。举例来说，各个系统账号中，打印作业有lp 这个账号管理，www服务器有apache这个账号管理，他们都可以进行系统程序的工作，但就是无法登陆主机而已。有时候有些服务，比如邮件服务，..

linux下拒绝用户登录,Linux用户管理之使用/bin/false和/usr/sbin/nologin拒绝用户登录及其功能分析（转）...

weixin_36248747的博客

05-01

875

/bin/nologin，/bin/false的意思是禁止某个用户登录。比较常用的用法：#添加一个不能登录的用户useradd -d /usr/local/apache -g apache -s /bin/false apache要拒绝系统用户登录，可以将其shell设置为/usr/sbin/nologin或者/bin/falseusermod -s | --shell /usr/sbin/nol...

linux s bin false,Linux /sbin/nologin与/bin/false的对比

weixin_34252946的博客

05-15

933

/bin/false/bin/false是最严格的禁止login选项，一切服务都不能用。将用户的shell设置为/bin/false,用户会无法登录,并且不会有任何提示。usermod -s /bin/false peipei3514修改用户peipei3514登录时使用的shell文件为/bin/false。/sbin/nologin/sbin/nologin只是不允许login系统，即使给了密...

useradd -M -s /sbin/nologin mysql -g mysql 报错 Creating mailbox file

Yijia0531的博客

06-17

2062

由于之前使用以下命令删除了mysql账户 userdel mysql groupdel mysql #如果删除了mysql用户，对应的组也会被删除（只有一个用户的情况下）执行以下命令时报错 useradd -M -s /sbin/nologin mysql -g mysql 原来linux下添加用户后,会在系统里自动加一个邮箱(系统邮箱),路径是:/var/s...

/sbin/nologin:禁止用户登录系统

m0_57023287的博客

12-20

303

禁止用户登录系统

linux adduser-s /sbin/nologin和/bin/false的区别

liujinsuoabc的专栏

05-13

1万+

/bin/false是最严格的禁止login选项，一切服务都不能用， /sbin/nologin只是不允许系统login，可以使用其他ftp等服务如果想要用false在禁止login的同时允许ftp，则必须在/etc/shells里增加一行/bin/false。

linux bin login,linux – / sbin / nologin和/ bin / false有什么区别？

weixin_31313019的博客

05-15

402

/ bin / false是一个实用程序,是/ bin / true的伴侣,它在一些抽象意义上很有用,可以确保unix是功能完整的.但是,已经找到了这些计划的紧急目的;考虑BASH语句/ some / program || / bin / true,无论/ some / program返回,它总是boolean-evaluate为true($？= 0).正如您所识别的那样,紧急使用/ bin / ...