Comment bloquer ou désactiver les connexions utilisateur normales dans Linux
- 3916
- 296
- Mohamed Brunet
En tant qu'administrateur système, vous effectuerez inévitablement les maintenances du système planifié à un moment ou à un autre. À quelques reprises, votre système peut également rencontrer des problèmes et vous serez obligé de le remettre pour résoudre le (s) problème (s). Quelles que soient les situations, c'est une bonne idée d'empêcher les utilisateurs non racinaires (normaux) de se connecter au système.
Lire aussi: Désactiver ou activer la connexion racine SSH et limiter l'accès SSH dans Linux
Dans cet article, nous décrirons comment bloquer les connexions des utilisateurs non root en utilisant / etc / nologine fichier ainsi qu'un nologine Shell en Linux. Nous examinerons comment définir un message qui explique aux utilisateurs ce qui se passe réellement.
Comment bloquer les connexions des utilisateurs à l'aide / etc / Nologin Fichier
La fonction principale de / etc / nologine Le fichier doit afficher un message (stocké dans le fichier) aux utilisateurs qui tentent de se connecter à un système pendant le processus d'arrêt.
Une fois le message affiché à l'utilisateur, la procédure de connexion se termine, empêchant l'utilisateur de se connecter au système.
Cela peut être utilisé pour bloquer la connexion des utilisateurs en créant manuellement le fichier comme suit.
# vi / etc / nologine
Ajoutez le message ci-dessous au fichier, qui sera affiché aux utilisateurs qui tenteront de se connecter au système.
Le serveur est en panne pour une maintenance de routine. Nous nous excusons pour tout inconvénient causé, le système sera opérationnel dans 1 heures. Pour plus d'informations, contactez l'administrateur système [Protégé par e-mail].
Vous pouvez maintenant tester si tout fonctionne; Comme vous pouvez le voir sur la capture d'écran ci-dessous, un utilisateur normal Tecmint n'est pas capable de se connecter.
Bloquer la connexion de l'utilisateur dans Linux Comment bloquer les connexions des utilisateurs à l'aide de nologin shell
Cette méthode fonctionne un peu différemment: elle empêche seulement un utilisateur d'accéder à un shell. Mais il peut se connecter au système via des programmes tels que FTP qui ne nécessitent pas nécessairement un shell pour que l'utilisateur se connecte à un système.
De plus, il peut vous permettre de bloquer l'accès des shell à des utilisateurs spécifiques dans des scénarios spéciaux.
Sur rhel / centos / fedora
Utiliser simplement shirt (changer de coquille) commande pour modifier le shell des utilisateurs dans / etc / passwd fichier de quelque chose comme / bac / bash ou / bac / sh pour / sbin / nologine ce qui signifie refuser une connexion.
# shsh -s / bin / nologin tecmint
Sur Debian / Ubuntu
Ici, vous devez utiliser / bin / false déposer. La commande ci-dessous modifie l'utilisateur Tecmint cote à / bin / false ce qui signifie ne rien faire (après que l'utilisateur fournit des informations d'identification de connexion):
$ sudo chsh -s / bin / false tecmint
Vous aimerez peut-être également lire ces articles connexes suivantes.
- Comment activer et désactiver la connexion racine dans Ubuntu
- Réinitialisation / récupération du mot de passe du compte d'utilisateur racine oublié dans RHEL / CENTOS 7
- Comment restreindre les utilisateurs de SFTP aux répertoires domestiques à l'aide de la prison de chroot
- Comment définir et unser les variables d'environnement locales, utilisateurs et système dans Linux
C'est tout pour le moment! Si vous avez des questions ou des idées supplémentaires à partager concernant ce sujet, utilisez le formulaire de commentaire ci-dessous.
- « Comment installer et configurer le serveur VNC dans CentOS 7
- Comment configurer le client RSYSLOG pour envoyer des journaux au serveur RSYSLOG dans CentOS 7 »