在这里,我们将看到如何在 Linux 中阻止或禁用普通用户登录。这是防止普通用户连接到您的系统的好主意。我们将看到如何使用/etc/nologin文件阻止普通用户登录。我们将通过向用户显示一条消息来告诉用户实际发生了什么。
/etc/nologin文件的主要函数是在关机过程中向试图登录系统的用户显示一条消息。
向用户显示消息后,登录过程将终止,这会阻止用户登录系统,除此之外,您还可以添加自己想要显示的消息,您可以在 vi、nano 文本编辑器中打开文件,并键入它。
可以手动创建 /etc/nologin 文件,如下所示,用于阻止用户登录:
sudo touch /etc/nologin
以下消息将显示给尝试登录系统的用户。
echo "System down for maintenance, try again later" | sudo tee /etc/nologin
现在您可以从下面的屏幕截图中看到普通用户无法登录。
解锁登录:
要允许再次登录,您必须删除/etc/nologin文件。
以下命令将帮助您删除 /etc/nologin 文件。
sudo rm /etc/nologin
阻止特定用户以交互方式登录:
您可以使用 nologin shell 来阻止某些特定用户。 nologin shell 位于 /usr/sbin/nologin
此命令将帮助您找到 nologin shell 的位置:
$ which nologin
/usr/sbin/nologin
现在要将用户的shell 设置为nologin,您可以使用usermod命令,这里我们将“priyanshu”用户shell 设置为nologin。
usermod -s /usr/sbin/nologin priyanshu
取消阻止特定用户以交互方式登录:
现在要重新启用某些特定用户再次登录,只需将其 shell 设置回 bash。
要将“priyanshu”用户 shell 设置回 bash,请使用以下命令:
usermod -s /bin/bash priyanshu