Linux 中 Shell -- /sbin/nologin 的理解

最新推荐文章于 2024-04-28 05:08:37 发布
最新推荐文章于 2024-04-28 05:08:37 发布
阅读量2.1k 收藏 3
点赞数 2
分类专栏: OS / Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itworld123/article/details/128567380
版权

一、介绍

在 Linux 系统中,shell 解析器分为多种,其中我们常用的 shell 解析器为 /bin/bash、/bin/sh
查看 shell 可以我们可以使用“cat /etc/shells”

# /etc/shells: valid login shells
/bin/sh
/bin/bash
/usr/bin/bash
/bin/rbash
/usr/bin/rbash
/bin/dash
/usr/bin/dash

在这些 shell 里,有一个特殊的 shell -- /sbin/nologin

简单介绍下对 /sbin/nologin 的理解:

系统账号的 shell 使用 /sbin/nologin,此时无法登录系统,即时给了密码也不行。

所谓“无法登录”,指的是仅是这个用户无法使用 bash 或者其他 shell 来登录系统而已,并不是说这个账号就无法使用系统资源。

举例来说,在各个系统账号中,打印作业有 lp 这个账号管理,www 服务器有 apache 这个账号管理,它们都可以进行系统程序的工作,但就是无法登录主机而已。

有时候有些服务,比如邮件服务,大部分都是用来接收主机的邮件而已,并不需要登录。假如有账号试图连接我的主机取得 shell,我们就可以拒接。 

二、使用

1、创建用户

sudo useradd test

2、更改用户的默认 shell 为  /sbin/nologin

sudo chsh -s /sbin/nologin test

3、修改 test 用户的密码

sudo passwd test

4、切换至 test 用户

su test

最终显示:

This account is currently not available.

 

(SAW:Game Over!)

Ruo_Xiao
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
/bin/false 和 /usr/sbin/nologin 拒绝用户登录及其功能分析
挖坑埋你
05-23 1万+
/usr/sbin/nologin,/bin/false的意思是禁止某个用户登录 比较常用的用法: #添加一个不能登录的用户 useradd -d /usr/local/apache -g apache -s /bin/false apache 要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/false usermod -s | --shel...
linux特殊 shell——/sbin/nologin案例解析
热门推荐
学无止境
04-16 1万+
我们都知道,在linux系统有很多的shell,查看shell可以使用“chsh -l”或者“cat /etc/shells”。 在这些shell里面,有一个shell——/sbin/nologin却比较特殊,那么它到底有什么特殊,又有什么用呢?我们以实际的案例来解释一下。 在我们的系统有apache这个账号管理着www服务器,lp管理着打印服务等。还有类似很多的这样的系统服务,他们运...
linux bin false和 sbin nologin的区别
最新发布
04-28 860
目的:两者都用于阻止用户登录,但提供了更多的用户反馈。为了做好运维面试路上的助攻手,特整理了上百道【运维技术栈面试题集锦】,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。本份面试集锦涵盖了174 道运维工程师面试题128道k8s面试题108道shell脚本面试题200道Linux面试题51道docker面试题35道Jenkis面试题。
LinuxShell——sbin/nologin理解
m0_57856520的博客
02-06 4399
一、介绍 在Linux系统shell解析器分为多种,其我们常用的shell解析器为 /bin/bash、/bin/sh 查看shell可以我们可以使用“chsh -l”或者“cat /etc/shells” chsh -l 1 cat /etc/shells 1 在这些shell里,有一个特殊的shell——/sbin/nologin 简单介绍下对 /sbin/nologin理解: 系统账号的shell使用/sbin/nologin,此时无法登录系统,即时给了密码也不行。 所谓“无法登录”,
usermod -s /sbin/nologin 用户名没有起效果的原因
qq_54001083的博客
12-14 337
当用户尝试通过SSH或终端登录时,他们会看到一条消息说他们的账号目前无法登录,然后会话会立即结束。(Name Service Cache Daemon)之类的缓存服务,可能需要清除缓存或重启服务。,来获取登录尝试的详细信息,这可能会提供进一步的线索。此外,确保没有其他配置覆盖了你的设置,例如。命令之前已经登录了系统,他们的当前会话不会被立即终止。用户可能通过其他服务(如FTP、Samba等)登录,这些服务可能不会检查Shell。用户可能通过图形用户界面(GUI)登录,而该界面不会检查登录Shell
shell初识(loginshell、nologinshell、执行方式)
weixin_45054115的博客
12-15 209
shell loginshell nologinshell
Linux添加FTP新用户解释器为/sbin/nologin,无法登陆FTP服务(已解决)
绮梦寒宵的博客
08-17 5323
今天下午想给FTP服务添加一个新的测试用户,但是添加之后发现一直登陆不了FTP服务,一直都是报530,用户认证失败 原因:vsftpd默认会检查用户的shell,如果用户的shell在/etc/shells没有记录,则无法登陆ftp 解决办法:在/etc/shells文件里面添加用户的shell(解释器) vim /etc/shells 补充:/etc/shells文件的作用     系统某些服务在运行过程,回去检查用户使用的shells,而这些shell查询就是借助/etc/shells这个文件  
Linux-期末考试试题(含答案)
08-02
`usermod –s /sbin/nologin zhang` 将用户 `zhang` 的登录shell更改为 `/sbin/nologin`,禁止其通过SSH登录。 8. `route add`:配置默认网关。`route add default gw 192.168.2.254` 设置网关为 `192.168.2.254`。...
linux下/etc/passwd文件的选项说明
09-16
如果设置为非shell程序,例如`/sbin/nologin`,则该用户只能通过命令行执行任务,不能启动图形界面会话。 `/etc/passwd`文件的每一行代表一个用户账户,而这个文件本身是可读的,但为了安全,敏感信息如口令通常...
Unix/Linux系统下的nobody用户与nologin详细介绍
09-15
总结起来,`nobody`用户和`/sbin/nologin`是Unix/Linux系统用于强化安全性的关键元素。`nobody`用户是一个低权限的账户,常用于运行网络服务,以防止服务滥用权限;而`/sbin/nologin`则是一个特殊shell,用于禁止...
更改linux用户登录shell的操作方法
09-15
1. 使用`chsh -l`命令,例如:`[rocrocket@wupengchong ~]$ chsh -l`,这将列出所有已安装并可供用户选择的Shell,通常包括/bin/bash(Bourne-Again SHell)、/bin/sh(Bourne Shell)、/sbin/nologin(禁止登录...
login shell和nologin shell
s16seven16s的博客
08-09 146
linux环境变量的配置
linux后门密码如何修改,linux简单后门之login实现
weixin_42696333的博客
05-01 420
先把原始的/bin/login备份,再用自己的后门程序替换/bin/login。使用者telnet登录时,通过环境变量或者终端类型传递了正确的后门密码,将直接获得一个Shell;如果是普通用户登录,重定向到原始的login文件,来处理正常登录。最简单的login后门ulogin.c源代码如下:实例:login后门/****************/#include #define PASSWORD...
centos 本地用户模式vsftpd搭建配置(/bin/nologin
rzhidong的博客
12-10 948
本地用户模式vsftpd搭建
特殊的shell——/sbin/nologin
>>向着CTO前进>>
05-07 8854
特殊的shell——/sbin/nologin: 使用了这个 shell 的用户即使有了密码,你想要登入时他也无法登入,会出现如下的信息: This account is currently not available. 我们所谓的『无法登入』指的仅是:『这个使用者无法使用 bash 或其他 shell 来登入系统』而已, 并不是说这个账号就无法使用其他的系统资源喔! 举例来说,各个
小知识 /sbin/nologin和/bin/false的区别
ytfhjhv的博客
02-26 1266
小知识 /sbin/nologin和/bin/false的区别
linux下拒绝用户登录,Linux用户管理之使用/bin/false和/usr/sbin/nologin拒绝用户登录及其功能分析(转)...
weixin_35949431的博客
05-01 1783
/bin/nologin,/bin/false的意思是禁止某个用户登录。比较常用的用法:#添加一个不能登录的用户useradd -d /usr/local/apache -g apache -s /bin/false apache要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/falseusermod -s | --shell /usr/sbin/nol...
禁止用户登陆的 /bin/false和/sbin/nologin的区别
sujin的博客
05-09 1707
原文链接 1 区别 /bin/false是最严格的禁止login选项,一切服务都不能用。 /sbin/nologin只是不允许login系统 小技巧: 查看 /etc/passwd文件,能看到各用户使用的shell 2.1 nologin 当用户配置成/sbin/nologin时,如果再使用该用户ssh到linux操作系统,会提示 This account is curre...
useradd -m -s /sbin/nologin
06-28
### 回答1: 这是一个Linux系统命令b'useradd',其-m表示创建用户时同时创建用户的家目录,-s /sbin/nologin表示将用户的默认Shell设置为/sbin/nologin,即该用户不能登录系统。 ### 回答2: useradd是Linux系统的一个命令,用于创建新用户。其-m选项表示创建用户的同时创建用户的home目录,如果目录不存在就创建一个,如果目录已存在就不会影响原有目录的内容。-s选项用于指定新用户的默认shell,/sbin/nologinLinux一个特殊的shell,它不会允许用户通过shell登录系统,只允许系统服务运行时使用该用户身份来运行程序。该选项主要用于创建系统级用户,因为系统级用户不需要登录Shell就可以运行指定服务,通常也不应该允许登录Shell,以避免安全隐患。 举个例子,我们可以通过以下命令创建一个名为test的用户并分配/home/test目录作为该用户的home目录,并将该用户的默认shell设置为/sbin/nologin: useradd -m -s /sbin/nologin test 通过这个命令,我们已经创建了一个新用户test并成功设置了/home/test目录作为其家目录,并限制了该用户的shell登录选项。对于普通用户可以设置一个正常shell,但是对于服务账号或特定权限的用户,为了保证系统的稳定安全性,可以使用/sbin/nologin来限制其登录权限,以避免恶意攻击或误操作。 ### 回答3: useradd命令是Linux下用于创建新用户账户的命令。-m选项用于创建用户时同时创建该用户的home目录,如果不存在则创建,否则不会做任何操作。同时,该选项会将/home目录的属主设为新用户,该目录的权限也会设置为700,仅该用户本人有读、写、执行权限。通常做法是创建一个同名的home目录作为用户的工作目录,提高管理和使用的效率。 -s选项用于指定用户的默认shell,即用户登录后默认使用的命令行解释器。/sbin/nologin是一种特殊的shell,它不允许用户登录,一旦用户登录成功后会立即退出,这种shell一般用于服务账户和特定用途的账户,例如FTP、HTTP、SSH等服务器服务账户。 因此,useradd -m -s /sbin/nologin命令是在Linux系统下创建一个新用户账号,同时指定创建该用户的home目录,并将其属主设置为新用户,命名该用户的默认shell为/sbin/nologin,以避免该用户能够登录系统使用shell来操作系统。常用于创建服务型账户和运行一些特定程序的账户,提高系统安全性和运行效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值