Linux: 拒绝用户登录:/bin/false和/usr/sbin/nologin
参考文章:【Azure】添加登录用户 - small_fox - 博客园拒绝用户登录:/bin/false和/usr/sbin/nologin_weixin_34375251的博客-CSDN博客查看当前可以登录的用户信息:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1添加用户到sudo中:chmod -v u+w /etc/sudoe
参考文章:【Azure】添加登录用户 - small_fox - 博客园
拒绝用户登录:/bin/false和/usr/sbin/nologin_weixin_34375251的博客-CSDN博客
查看当前可以登录的用户信息:
cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
添加用户到sudo中:
- chmod -v u+w /etc/sudoers
- vim /etc/sudoers
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
koop ALL=(ALL) ALL
拒绝系统用户登录
拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/false
# usermod -s | --shell /usr/sbin/nologin {username}
或者
# usermod -s | -shell /bin/false {username}
关于/bin/false
/bin/false什么也不做只是返回一个错误状态,然后立即退出。将用户的shell设置为/bin/false,用户会无法登录,并且不会有任何提示。
关于/usr/sbin/nologin
nologin会礼貌的向用户显示一条信息,并拒绝用户登录:
This account is currently not available.
其它区别
有一些软件,比如一些ftp服务器软件,对于本地非虚拟账户,只有用户有有效的shell才能使用ftp服务。
这时候就可以使用nologin使用户即不能登录系统,还能使用一些系统服务,比如ftp服务。
/bin/false则不行,这是二者的重要区别之一。
关于/etc/nologin
如果存在/etc/nologin文件,则系统只允许root用户登录,
其他用户全部被拒绝登录,并向他们显示/etc/nologin文件的内容。
锁定用户账户
# passwd -l | --lock username
解锁用户账户
# passwd -u | --unlock username
删除用户密码
# passwd -d | --delete username
更多推荐
0
0- 0
已为社区贡献4条内容
所有评论(0)