Linux中Shell——sbin/nologin的理解

最新推荐文章于 2024-09-27 17:42:38 发布
最新推荐文章于 2024-09-27 17:42:38 发布
阅读量4.5k 收藏 8
点赞数 2
文章标签: linux
原文链接:https://blog.csdn.net/xu710263124/article/details/116236997
版权

一、介绍
在Linux系统中,shell解析器分为多种,其中我们常用的shell解析器为 /bin/bash、/bin/sh
查看shell可以我们可以使用“chsh -l”或者“cat /etc/shells”

chsh -l
1


cat /etc/shells
1

在这些shell里,有一个特殊的shell——/sbin/nologin
简单介绍下对 /sbin/nologin的理解:
系统账号的shell使用/sbin/nologin,此时无法登录系统,即时给了密码也不行。
所谓“无法登录”,指的是仅是这个用户无法使用bash或者其他shell来登录系统而已,并不是说这个账号就无法使用系统资源。
举例来说,在各个系统账号中,打印作业有lp这个账号管理,www服务器有apache这个账号管理,它们都可以进行系统程序的工作,但就是无法登录主机而已。
有时候有些服务,比如邮件服务,大部分都是用来接收主机的邮件而已,并不需要登录。假如有账号试图连接我的主机取得shell,我们就可以拒接。

二、使用
1、假定系统中存在一个账号test,如果没有,则useradd创建一个用户test,可通过cat /etc/passwd 查询,显示如下:

此时该test用户为/bin/bash
2、接下来,更改shell为“/sbin/nologin”(root用户下)

chsh -s /sbin/nologin test
1

结果出现,/sbin/nologin 未在/etc/shells 中列出
说明未添加 /sbin/nologin 在shells中
编辑/etc/shells,添加

vim /etc/shells
1

然后再执行chsh -s /sbin/nologin test

显示已改变
可通过cat /etc/passwd

cat /etc/passwd
1

此时,test的shell已经改变

3、尝试登录test账户

su -l test
1

系统提示:账号不可获取
在以后其他人使用这个账户登陆我们的主机的时候,就会提示他人不可以使用该账户登陆。

也可以更改提示信息,可以通过创建一个“/etc/nologin.txt”文件,写入以下信息:

This account is system account or mail account.

Please DO NOT use this account to login my Linux server.
1
2
3
再次输入 su -l test
即可出现该提示信息

This account is system account or mail account.

Please DO NOT use this account to login my Linux server.
1
2
3
更改方式为:

chsh -s shell username  #例:chsh -s /sbin/nologin test
1
注意:试验完了后记得删除 /etc/nologin.txt文件,并将账户的shell更改回来,避免影响后续的使用。
————————————————
版权声明:本文为CSDN博主「听说唐僧不吃肉」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/xu710263124/article/details/116236997

大大大大小小
关注
Linux学习总结(47)——Linux系统用户以及用户组的管理
科技D人生
03-30 1382
1、etc/passwd、etc/group和etc/shadowLinux非常重要的2个文件,如果此2文件没有或者损坏,则无法登陆到linux系统。etc/passwd 此文件被:分割成七个字段,每个字段的具体含义如下:(1)用户名:字母、数字、下划线、减号(2)x:存放该用户的口令即密码,在早期的linux系统密码存放在这里,但出于安全因素只用‘x'代替,实际加密的密码存放在/etc/sh
linux设置不登录用户登录,linux 拒绝用户登录系统 命令:nologin
weixin_42502811的博客
05-17 3759
nologin命令可以实现礼貌地拒绝用户登录系统,同时给出信息。如果尝试以这类用户登录,就在log里添加记录,然后在终端输出This account is currently not available信息,就是这样。一般设置这样的帐号是给启动服务的账号所用的,这只是让服务启动起来,但是不能登录系统。语法nologin实例Linux禁止用户登录:禁止用户登录后,用户不能登录系统,但可以登录ftp、...
Linux隐藏大招:/etc/nologin让你秒变系统门神
最新发布
qq_50247813的博客
09-27 70
这个 /etc/nologin 文件虽然看起来不起眼,但它就像是系统的一个小管家,帮助管理员更好地照看系统。它简单易用,却能在关键时刻发挥大作用。
linux特殊 shell——/sbin/nologin案例解析
热门推荐
学无止境
04-16 1万+
我们都知道,在linux系统有很多的shell,查看shell可以使用“chsh -l”或者“cat /etc/shells”。 在这些shell里面,有一个shell——/sbin/nologin却比较特殊,那么它到底有什么特殊,又有什么用呢?我们以实际的案例来解释一下。 在我们的系统有apache这个账号管理着www服务器,lp管理着打印服务等。还有类似很多的这样的系统服务,他们运...
Linux用户shell之/sbin/nologin,/bin/false,/etc/nologin作用与区别?
swthink的博客
10-30 1237
有一些软件,比如一些ftp服务器软件,对于本地非虚拟账户,只有用户有有效的shell才能使用ftp服务。这时候就可以使用nologin使用户即不能登录系统,还能使用一些系统服务,比如ftp服务。/bin/false则不行,这是二者的重要区别之一。将用户的shell设置为/bin/false,用户会无法登录,并且不会有任何提示。如果存在/etc/nologin文件,则系统只允许root用户登录,其他用户全部被拒绝登录,并向他们显示/etc/nologin文件的内容。
对/sbin/nologin理解
weixin_33884611的博客
01-06 974
系统账号的shell使用 /sbin/nologin ,此时无法登陆系统,即使给了密码也不行。 所谓“无法登陆”指的仅是这个用户无法使用bash或其他shell来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号,打印作业有lp这个账号管理,www服务器有apache这个账号管理,他们都可以进行系统程序的工作,但就是无法登陆主机而已。 有时候有些...
linux下拒绝用户登录,Linux用户管理之使用/bin/false和/usr/sbin/nologin拒绝用户登录及其功能分析(转)...
weixin_36248747的博客
05-01 842
/bin/nologin,/bin/false的意思是禁止某个用户登录。比较常用的用法:#添加一个不能登录的用户useradd -d /usr/local/apache -g apache -s /bin/false apache要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/falseusermod -s | --shell /usr/sbin/nol...
计算机三级Linux应用与开发技术知识总结(2)——用户管理
KslgmrDry的博客
09-17 423
基本概念:
Linux :基础——用户
m0_55778885的博客
02-17 1183
文章目录账户及组的概念**用户:**创建账户及组useraddgroupaddid删除账户及组userdelgroupdel修改账户及组passwdgpasswdnewgrpusermodgroupmod用户身份切换susudo账户与组文件解析账户信息文件账户密码文件组账户信息文件组账户密码文件 账户及组的概念 Linux系统对账户与组的管理是通过ID号来实现的,我们在登陆系统时,输入用户名与对应的密码,后台系统会将用户名转化为ID号后在判断该账户是否存在,并对比密码是否匹配 Linux,用户ID
Linux 系统安全及应用(账号安全和引导登录控制)
zl965230的博客
04-17 332
在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。默认是在/lib64/security/目录下,如果不在此默认路径下,要填写绝对路径。[root@localhost log]# visudo //修改配置文件 -----------------------------即有 - 选项,切换用户身份更彻底;
Unix/Linux系统下的nobody用户与nologin详细介绍
09-15
linux系统下的nobody用户是什么用户,nologin又是什么?本文为大家详细介绍了这两个no字辈
Linux Shell -- /sbin/nologin理解
布袋和尚
01-05 2375
举例来说,在各个系统账号,打印作业有 lp 这个账号管理,www 服务器有 apache 这个账号管理,它们都可以进行系统程序的工作,但就是无法登录主机而已。在 Linux 系统shell 解析器分为多种,其我们常用的 shell 解析器为 /bin/bash、/bin/sh。系统账号的 shell 使用 /sbin/nologin,此时无法登录系统,即时给了密码也不行。在这些 shell 里,有一个特殊的 shell -- /sbin/nologin。3、修改 test 用户的密码。
linux s bin false,Linux /sbin/nologin与/bin/false的对比
weixin_34252946的博客
05-15 897
/bin/false/bin/false是最严格的禁止login选项,一切服务都不能用。将用户的shell设置为/bin/false,用户会无法登录,并且不会有任何提示。usermod -s /bin/false peipei3514修改用户peipei3514登录时使用的shell文件为/bin/false。/sbin/nologin/sbin/nologin只是不允许login系统,即使给了密...
shell相关1-----/sbin/nologin理解
JustMeLan的专栏
07-28 1096
/etc/passwd的每个用户都被指定了使用哪个shell,最常见的两种 1./sbin/nologin 2./bin/bash 后者很好理解,就是系统使用bash shell环境登录。   所以主要学习了/sbin/nologin,并对此进行描述。   若某个账号使用了/sbin/nologin,则此时无法登录系统,即使给了密码也不行。系统账号一般都是使用这它.所谓“无法登...
unix/Linux系统下的nobody用户与nologin详细介绍
weixin_50904580的博客
11-11 1043
Unix/Linux系统下的nobody用户是什么? 1、Windows系统在安装后会自动建立一些用户帐户,在Linux系统同样有一些用户帐户是在 系统安装后就有的,就像Windows系统的内置帐户一样。 2、它们是用来完成特定任务的,比如nobody和ftp等,我们访问LinuxSir.Org的网页程序时,官网的服务器就是让客户以’nobody’身份登录的(相当于Windows系统的匿名帐户); 我们匿名访问ftp时,会用到用户ftp或nobody。 3、首先,nobody是一个普通用户,非特权用户
对 /sbin/nologin理解
weixin_30536513的博客
12-30 223
对 /sbin/nologin理解 系统账号的shell使用 /sbin/nologin ,此时无法登陆系统,即使给了密码也不行。 所谓“无法登陆”指的仅是这个用户无法使用bash或其他shell来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号,打 印作业有lp这个账号管理,www服务器有apache这个账号管理,他们都可以进行系统程序的工作,但就是无法登陆...
linux etc nologin,详解linux下/etc/nologin文件的作用
weixin_29012765的博客
05-17 688
linux,与用户与密码相关的文件有两个,分别为/etc/passwd和/etc/shadow。其/etc/passwd是用来存储登陆用户信息的,基本格式如下:root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/...
登录shell /usr/sbin/nologin
05-28
`/usr/sbin/nologin` 是一个特殊的 shell,它通常被用于禁止用户登录系统。当一个用户的登录 shell 被设置为 `/usr/sbin/nologin` 时,该用户将无法登录系统,也无法执行交互式的 shell 命令。 在 Linux 系统,可以通过修改 `/etc/passwd` 文件来设置用户的登录 shell。例如,对于一个名为 `user1` 的用户,可以使用以下命令将其登录 shell 设置为 `/usr/sbin/nologin`: ``` sudo usermod -s /usr/sbin/nologin user1 ``` 需要注意的是,如果您将某个用户的登录 shell 设置为 `/usr/sbin/nologin`,该用户仍然可以通过其他方式访问系统,例如 SSH 公钥认证、FTP 等,只是无法使用交互式的 shell 命令。因此,在设置登录 shell 时,需要综合考虑用户的访问权限和安全性等因素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值