在这里,我们将看到如何在Linux中阻止或禁用普通用户登录。这是防止普通用户连接到系统的好主意。我们将看到如何使用/ etc / nologin文件阻止普通用户登录。我们将通过向用户显示一条消息来告诉用户实际发生了什么。
/ etc / nologin文件的主要功能是向试图关闭系统的用户显示一条消息。
向用户显示该消息后,登录过程终止,这将阻止用户登录系统,除此之外,您还可以添加自己想要显示的消息,还可以在vi,nano文本编辑器中打开文件,并输入。
可以手动创建/ etc / nologin文件,如下所示,该文件用于阻止用户登录:
sudo touch / etc / nologin
并且以下消息将显示给尝试登录系统的用户。
echo "System down for maintenance, try again later" | sudo tee /etc/nologin
现在,您可以从下面的屏幕截图中看到普通用户无法登录。
取消阻止登录:
要再次允许登录,您必须删除/ etc / nologin文件。
以下命令将帮助您删除/ etc / nologin文件。
sudo rm / etc / nologin
阻止特定用户以交互方式登录:
您可以使用nologin shell阻止某些特定用户。nologin shell位于/ usr / sbin / nologin
此命令将帮助您找到nologin shell的位置:
$ which nologin/usr/sbin/nologin
现在将用户的shell设置为nologin,您可以使用usermod命令,这里我们将“ priyanshu”用户的shell设置为nologin。
usermod -s / usr / sbin / nologin priyanshu
取消阻止特定用户交互登录:
现在,要重新启用某些特定的用户再次登录,只需将其shell设置回bash。
要将“ priyanshu”用户shell设置回bash,请使用以下命令
usermod -s / bin / bash priyanshu