Linux中Shell——sbin/nologin的理解

最新推荐文章于 2024-04-28 05:08:37 发布
最新推荐文章于 2024-04-28 05:08:37 发布
阅读量4.3k 收藏 8
点赞数 2
文章标签: linux
原文链接:https://blog.csdn.net/xu710263124/article/details/116236997
版权

一、介绍
在Linux系统中,shell解析器分为多种,其中我们常用的shell解析器为 /bin/bash、/bin/sh
查看shell可以我们可以使用“chsh -l”或者“cat /etc/shells”

chsh -l
1


cat /etc/shells
1

在这些shell里,有一个特殊的shell——/sbin/nologin
简单介绍下对 /sbin/nologin的理解:
系统账号的shell使用/sbin/nologin,此时无法登录系统,即时给了密码也不行。
所谓“无法登录”,指的是仅是这个用户无法使用bash或者其他shell来登录系统而已,并不是说这个账号就无法使用系统资源。
举例来说,在各个系统账号中,打印作业有lp这个账号管理,www服务器有apache这个账号管理,它们都可以进行系统程序的工作,但就是无法登录主机而已。
有时候有些服务,比如邮件服务,大部分都是用来接收主机的邮件而已,并不需要登录。假如有账号试图连接我的主机取得shell,我们就可以拒接。

二、使用
1、假定系统中存在一个账号test,如果没有,则useradd创建一个用户test,可通过cat /etc/passwd 查询,显示如下:

此时该test用户为/bin/bash
2、接下来,更改shell为“/sbin/nologin”(root用户下)

chsh -s /sbin/nologin test
1

结果出现,/sbin/nologin 未在/etc/shells 中列出
说明未添加 /sbin/nologin 在shells中
编辑/etc/shells,添加

vim /etc/shells
1

然后再执行chsh -s /sbin/nologin test

显示已改变
可通过cat /etc/passwd

cat /etc/passwd
1

此时,test的shell已经改变

3、尝试登录test账户

su -l test
1

系统提示:账号不可获取
在以后其他人使用这个账户登陆我们的主机的时候,就会提示他人不可以使用该账户登陆。

也可以更改提示信息,可以通过创建一个“/etc/nologin.txt”文件,写入以下信息:

This account is system account or mail account.

Please DO NOT use this account to login my Linux server.
1
2
3
再次输入 su -l test
即可出现该提示信息

This account is system account or mail account.

Please DO NOT use this account to login my Linux server.
1
2
3
更改方式为:

chsh -s shell username  #例:chsh -s /sbin/nologin test
1
注意:试验完了后记得删除 /etc/nologin.txt文件,并将账户的shell更改回来,避免影响后续的使用。
————————————————
版权声明:本文为CSDN博主「听说唐僧不吃肉」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/xu710263124/article/details/116236997

大大大大小小
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
更改linux用户登录shell的操作方法
01-20
[rocrocket@wupengchong ~]$ chsh -l /bin/sh /bin/bash /sbin/nologin /bin/zsh 第二种: [rocrocket@wupengchong ~]$ cat /etc/shells /bin/sh /bin/bash /sbin/nologin /bin/zsh 其实chsh -l也是来查看这个...
嵌入式系统/ARM技术的解析LINUX的passwd文件
11-11
通常在Linux系统,用户的关键信息被存放在系统的/etc/passwd文件,系统的每一个合法用户账号对应于该文件的一行记录。这行记录定义了每个用户账号的属性。下面是一个passwd文件的示例(部分摘录):  root:x:0...
Linux常用命令——nologin命令
AI的博客
02-06 581
如果尝试以这类用户登录,就在log里添加记录,然后在终端输出This account is currently not available信息,就是这样。禁止用户登录后,用户不能登录系统,但可以登录ftp、SAMBA等。我们在Linux下做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行。这就话的意思是锁定lynn用户,这样该用户就不能登录了。上面是对锁定的用户lynn进行解锁,用户可登录了。1、禁止个别用户登录,比如禁止lynn用户登录。3、禁止所有用户登录。
linux特殊 shell——/sbin/nologin案例解析
热门推荐
学无止境
04-16 1万+
我们都知道,在linux系统有很多的shell,查看shell可以使用“chsh -l”或者“cat /etc/shells”。 在这些shell里面,有一个shell——/sbin/nologin却比较特殊,那么它到底有什么特殊,又有什么用呢?我们以实际的案例来解释一下。 在我们的系统有apache这个账号管理着www服务器,lp管理着打印服务等。还有类似很多的这样的系统服务,他们运...
linux bin false和 sbin nologin的区别
最新发布
04-28 832
目的:两者都用于阻止用户登录,但提供了更多的用户反馈。为了做好运维面试路上的助攻手,特整理了上百道【运维技术栈面试题集锦】,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。本份面试集锦涵盖了174 道运维工程师面试题128道k8s面试题108道shell脚本面试题200道Linux面试题51道docker面试题35道Jenkis面试题。
linux设置不登录用户登录,linux 拒绝用户登录系统 命令:nologin
weixin_42502811的博客
05-17 3585
nologin命令可以实现礼貌地拒绝用户登录系统,同时给出信息。如果尝试以这类用户登录,就在log里添加记录,然后在终端输出This account is currently not available信息,就是这样。一般设置这样的帐号是给启动服务的账号所用的,这只是让服务启动起来,但是不能登录系统。语法nologin实例Linux禁止用户登录:禁止用户登录后,用户不能登录系统,但可以登录ftp、...
linux以www用户nologin情况下执行shell命令和配合git实践
qq_32421489的博客
05-26 1238
linux以www用户nologin情况下执行shell命令和配合git实践
Linux用户管理---Linux用户的创建,修改,删除
GaoShi66的博客
08-20 1836
Linux系统用户的创建,用户的修改,删除,查看,以及给用户更改密码,可以快速处理用户的简单操作
Unix/Linux系统下的nobody用户与nologin详细介绍
09-15
linux系统下的nobody用户是什么用户,nologin又是什么?本文为大家详细介绍了这两个no字辈
Linux文本处理工具之sort命令详解
01-20
前言 sort命令将每一行作为一个单位进行比较,比较原则是从首字符向后,依次按...daemon,x,1,1,daemon,/usr/sbin,/usr/sbin/nologin bin,x,2,2,bin,/bin,/usr/sbin/nologin bin,x,2,2,bin,/bin,/usr/sbin/nologin s
Linux系统用户和用户组管理
01-09
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/...
nologin命令 限制用户登录
01-09
使用nologin命令可以限制某些用户通过Shell登录系统。如果/etc/nologin.txt存在,显示其内容给用户,而不是默认消息。 语法格式:nologin 参考实例 限制用户登录: [root@linuxcool ~]# nologin 与该功能相关的Linux命令:readonly命令 – 标记shell变量或函数为只读vipw命令 – 编辑某些配置文件dpkg-split命令 – 分割软件包resize命令 – 设置终端机视窗的大小source命令 – 在当前Shell环境从指定文件读取和执行命令hping3命令 – 测试网络及主机的安全readelf命令 – 显示elf格式文
usermod -s /sbin/nologin 用户名没有起效果的原因
qq_54001083的博客
12-14 278
当用户尝试通过SSH或终端登录时,他们会看到一条消息说他们的账号目前无法登录,然后会话会立即结束。(Name Service Cache Daemon)之类的缓存服务,可能需要清除缓存或重启服务。,来获取登录尝试的详细信息,这可能会提供进一步的线索。此外,确保没有其他配置覆盖了你的设置,例如。命令之前已经登录了系统,他们的当前会话不会被立即终止。用户可能通过其他服务(如FTP、Samba等)登录,这些服务可能不会检查Shell。用户可能通过图形用户界面(GUI)登录,而该界面不会检查登录Shell
chsh 设置用户禁止登陆
weixin_34186128的博客
09-30 192
chsh username -s /sbin/nologin ##禁止登陆 chsh username -s /bin/bash ##允许登陆 转载于:https://www.cnblogs.com/erdi/p/9729369.html
禁止用户登陆的 /bin/false和/sbin/nologin的区别
sujin的博客
05-09 1695
原文链接 1 区别 /bin/false是最严格的禁止login选项,一切服务都不能用。 /sbin/nologin只是不允许login系统 小技巧: 查看 /etc/passwd文件,能看到各用户使用的shell 2.1 nologin 当用户配置成/sbin/nologin时,如果再使用该用户ssh到linux操作系统,会提示 This account is curre...
如何利用nologin的账号进行登录——以Apache为例
zhelong19830726的博客
09-30 844
linux上的账号分为两种,一种就是普通的登录用户,比如上面的 root,xiaoming。 这些用户可以用ssh与服务器进行连接 还有一种就是yum下载安装软件时的“用户”,如ftp、sshd、Apache,这些默认是不能登录的。 虽然你连接的时候照样会弹出密码,但是输入密码后还是拒绝连接。 ssh apache@172.16.11.82 不知道Apache的密码?新建一个就行 那么该如何让Apache能进行登录呢? 很简单,将nologin改成bash就行了 usermod -s ..
login shell和no login shell区别
、moddemod
02-12 717
写在前面的话 这篇文章主要是介绍login shell与no login shell的区别。 这两种shell的区别是在启动和退出时候会执行不同的脚本,进而影响环境变量。 交互式shell与非交互式shell 这里先谈一下交互式shell和非交互式shell,交互式shell即是我们启动一个终端,输入一条命令然后回显结果。也就是我们通常使用的命令行工具都是交互式的。例如下面的就是交互式的一个she...
特殊的shell——/sbin/nologin
>>向着CTO前进>>
05-07 8842
特殊的shell——/sbin/nologin: 使用了这个 shell 的用户即使有了密码,你想要登入时他也无法登入,会出现如下的信息: This account is currently not available. 我们所谓的『无法登入』指的仅是:『这个使用者无法使用 bash 或其他 shell 来登入系统』而已, 并不是说这个账号就无法使用其他的系统资源喔! 举例来说,各个
小知识 /sbin/nologin和/bin/false的区别
ytfhjhv的博客
02-26 1257
小知识 /sbin/nologin和/bin/false的区别
登录shell /usr/sbin/nologin
05-28
`/usr/sbin/nologin` 是一个特殊的 shell,它通常被用于禁止用户登录系统。当一个用户的登录 shell 被设置为 `/usr/sbin/nologin` 时,该用户将无法登录系统,也无法执行交互式的 shell 命令。 在 Linux 系统,可以通过修改 `/etc/passwd` 文件来设置用户的登录 shell。例如,对于一个名为 `user1` 的用户,可以使用以下命令将其登录 shell 设置为 `/usr/sbin/nologin`: ``` sudo usermod -s /usr/sbin/nologin user1 ``` 需要注意的是,如果您将某个用户的登录 shell 设置为 `/usr/sbin/nologin`,该用户仍然可以通过其他方式访问系统,例如 SSH 公钥认证、FTP 等,只是无法使用交互式的 shell 命令。因此,在设置登录 shell 时,需要综合考虑用户的访问权限和安全性等因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值