1、可通过修改Shell为/sbin/nologin禁用用户登录;2、使用usermod -s /sbin/nologin username限制访问;3、结合PAM模块与access.conf拒绝登录;4、用passwd -l锁定用户密码;5、在sshd_config中配置DenyUsers禁止SSH登录。
如果您希望限制特定用户访问系统,防止其登录服务器或终端,可以通过多种方式实现对用户登录权限的控制。这些方法适用于需要加强系统安全性的场景。
本文运行环境:Dell PowerEdge R750,Ubuntu 22.04 Server
通过将用户的登录Shell设置为非交互式Shell(如/sbin/nologin或/false),可以在用户尝试登录时立即终止会话。
1、使用vipw命令编辑/etc/passwd文件,找到目标用户行。
2、将该用户最后一字段(即Shell字段)修改为/sbin/nologin或/usr/sbin/nologin。
3、保存并退出编辑器,用户下次登录时将收到拒绝消息并被自动退出。
usermod是管理用户属性的标准工具,可直接修改用户的登录Shell以禁止其访问系统。
1、执行命令:sudo usermod -s /sbin/nologin username,其中username为目标用户名。
2、验证修改结果:使用grep username /etc/passwd查看Shell字段是否已更新。
3、若需恢复登录权限,可执行sudo usermod -s /bin/bash username重新赋予正常Shell。
通过PAM(Pluggable Authentication Modules)机制结合group-deny功能,可批量控制用户登录权限。
1、确保系统已安装libpam-modules包,并编辑/etc/security/access.conf文件。
v5.0 升级介绍:1,整合个人会员和企业会员注册、登录统一;2,企业自助建站增加企业网站模版数套;3,修改系统默认后台管理员不能在线修改及删除功能;4,优化后台管理功能,简化后台审核功能;5,整合优化数据库;6,增加后台控制友情连接是否开放;7,增加关于我们、联系我们、付款方式后台控制功能;8,增加企业用户注册后提醒付款功能;9,优化企业用户后台权限功能;10,增加二级域名形式后台控制;11,增
0
2、在文件末尾添加一行:- : username : ALL,表示拒绝该用户所有登录请求。
3、启用PAM access模块,在/etc/pam.d/sshd和/etc/pam.d/login中添加:auth required pam_access.so。
4、重启SSH服务或等待下次登录尝试生效。
通过锁定用户密码,使其无法通过密码认证登录系统,但保留账户其他属性不变。
1、执行命令:sudo passwd -l username,锁定指定用户密码。
2、系统会在/etc/shadow中对应用户密码前添加!或!!,表示账户已被锁定。
3、解锁用户时使用sudo passwd -u username恢复原始密码状态。
对于仅通过SSH远程访问的场景,可在sshd配置中明确禁止某些用户登录。
1、编辑/etc/ssh/sshd_config文件,找到AllowUsers或DenyUsers指令。
2、添加或修改为:DenyUsers username,多个用户用空格分隔。
3、保存后重启SSH服务:sudo systemctl restart sshd。
以上就是LINUX如何禁止某个用户登录系统_Linux用户登录权限控制的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
156
收藏
