In qualità di amministratore di sistema, sarai eseguire inevitabilmente manutenzioni programmate del sistema prima o poi. Alcune volte, il tuo sistema potrebbe anche riscontrare alcuni problemi e sarai costretto a metterlo giù per risolvere il problema (i). Qualunque sia la situazione, è una buona idea impedire agli utenti non root (normali) di connettersi al sistema.
Leggi anche: Disabilita o abilita l'accesso root SSH e limita l'accesso SSH in Linux
In questo articolo, descriveremo come bloccare gli accessi degli utenti non root utilizzando /etc/nologin file e a nologin shell in Linux. Vedremo come impostare un messaggio che spieghi agli utenti cosa sta effettivamente accadendo.
La funzione primaria di /etc/nologin file consiste nel visualizzare un messaggio (memorizzato nel file) agli utenti che tentano di accedere a un sistema durante il processo di arresto.
Una volta che il messaggio è stato visualizzato all'utente, la procedura di login termina, impedendo all'utente di accedere al sistema.
Questo può essere usato per bloccare l'accesso dell'utente creando manualmente il file come segue.
# vi /etc/nologin.
Aggiungi il messaggio di seguito al file, che verrà mostrato agli utenti che tentano di accedere al sistema.
Il server è inattivo per una manutenzione ordinaria. Ci scusiamo per gli eventuali disagi causati, il sistema sarà attivo e funzionante tra 1 ora. Per ulteriori informazioni, contattare l'amministratore di sistema [e-mail protetta].
Ora puoi testare se funziona tutto; come puoi vedere dalla schermata qui sotto, un utente normale tecnica
non è in grado di effettuare il login.
Questo metodo funziona in modo leggermente diverso: impedisce solo a un utente di accedere a una shell. Ma lui o lei può accedere al sistema tramite programmi come ftp che non richiedono necessariamente una shell per consentire all'utente di connettersi a un sistema.
Inoltre, può consentire di bloccare l'accesso alla shell a utenti specifici in scenari speciali.
Usa semplicemente chsh (cambia guscio) comando per cambiare la shell dell'utente in /etc/passwd file da qualcosa come /bin/bash
o /bin/sh
a /sbin/nologin
significato rifiutare un accesso.
# chsh -s /bin/nologin tecmint.
Ecco, devi usare /bin/false file. Il comando seguente cambia l'utente tecmint's conchiglia a /bin/false
significato non fare nulla (dopo che l'utente ha fornito le credenziali di accesso):
$ sudo chsh -s /bin/false tecmint.
Ti potrebbe piacere leggere anche questi seguenti articoli correlati.
È tutto per ora! Se hai domande o ulteriori idee da condividere su questo argomento, utilizza il modulo di commento qui sotto.