Com bloquejar o desactivar els inicis de sessió normals dels usuaris a Linux


Com a administrador del sistema, inevitablement realitzareu manteniments programats del sistema en algun moment o altre. Algunes vegades, el vostre sistema també pot trobar algun problema i us veureu obligats a deixar-lo caure per solucionar-los. Sigui quina sigui la situació, és una bona idea evitar que usuaris no root (normals) es connectin al sistema.

En aquest article, descriurem com bloquejar els inicis de sessió d'usuaris no root mitjançant el fitxer /etc/nologin així com un shell nologin a Linux. Veurem com configurar un missatge que expliqui als usuaris què està passant realment.

Com bloquejar els inicis de sessió dels usuaris mitjançant el fitxer /etc/nologin

La funció principal del fitxer /etc/nologin és mostrar un missatge (emmagatzemat al fitxer) als usuaris que intentin iniciar sessió en un sistema durant el procés d'apagada.

Un cop s'ha mostrat el missatge a l'usuari, el procediment d'inici de sessió finalitza, impedint que l'usuari iniciï sessió al sistema.

Això es pot utilitzar per bloquejar l'inici de sessió de l'usuari creant manualment el fitxer de la següent manera.

# vi /etc/nologin

Afegiu el missatge següent al fitxer, que es mostrarà als usuaris que intentin iniciar sessió al sistema.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email . 

Ara podeu provar si tot funciona; com podeu veure a la captura de pantalla següent, un usuari normal tecmint no pot iniciar sessió.

Com bloquejar els inicis de sessió dels usuaris mitjançant nologin Shell

Aquest mètode funciona una mica diferent: només bloqueja l'accés d'un usuari a un shell. Però ell o ella pot iniciar sessió al sistema mitjançant programes com ara ftp que no requereixen necessàriament un shell perquè l'usuari es connecti a un sistema.

A més, pot permetre bloquejar l'accés de l'intèrpret d'ordres a usuaris específics en escenaris especials.

Només cal que utilitzeu l'ordre chsh (canviar l'intèrpret d'ordres) per canviar l'intèrpret d'ordres dels usuaris al fitxer /etc/passwd d'alguna cosa com /bin/bash o /bin/sh a / sbin/nologin que significa rebutjar un inici de sessió.

# chsh -s /bin/nologin tecmint

Aquí, heu d'utilitzar el fitxer /bin/false. L'ordre següent canvia l'intèrpret d'ordres de l'usuari tecmint a /bin/false, és a dir, no fer res (després que l'usuari proporcioni les credencials d'inici de sessió):

$ sudo chsh -s /bin/false tecmint

També us agradaria llegir aquests articles relacionats següents.

  1. Com activar i desactivar l'inici de sessió arrel a Ubuntu
  2. Restablir/recuperar la contrasenya del compte d'usuari arrel oblidat a RHEL/CentOS 7
  3. Com restringir els usuaris SFTP als directoris d'inici mitjançant chroot Jail
  4. Com establir i desactivar variables d'entorn locals, d'usuari i del sistema a Linux

Això és tot per ara! Si teniu cap pregunta o idees addicionals per compartir sobre aquest tema, feu servir el formulari de comentaris a continuació.