商务合作

linux禁止用户命令行登录

worktile 其他 60

回复

共3条回复 我来回复
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    在Linux系统中,可以通过一些配置来禁止用户通过命令行登录。下面给出一种常用的方法:

    1. 打开SSH配置文件

    首先,需要以root用户身份登录到Linux系统。然后找到并打开SSH配置文件,通常位于/etc/ssh/sshd_config。

    2. 配置禁止用户登录

    在打开的配置文件中,可以找到一个名为”AllowUsers”的配置项。该配置项指定了被允许登录的用户列表。如果该配置项不存在,可以在文件末尾添加一行:

    AllowUsers username1 username2 …

    将”username1″、”username2″等替换为具体的用户名。这意味着只有这些用户才可以通过SSH登录到系统。

    如果要禁止所有用户通过SSH登录,可以添加一行:

    AllowUsers !

    保存并关闭文件。

    3. 重启SSH服务

    将修改保存后,需要重启SSH服务才能使配置生效。可以使用以下命令来重启SSH服务:

    sudo systemctl restart sshd

    4. 验证配置是否生效

    现在,只有在”AllowUsers”所列出的用户才能通过SSH登录到系统。可以尝试使用其他用户的账号进行登录,看是否被拒绝访问。

    总结:

    通过对SSH配置文件进行相应的修改,可以实现禁止用户通过命令行登录到Linux系统。但请注意,此方法仅禁止用户通过SSH登录,对于其他方式的登录(如登录到本地终端),仍然是允许的。

    2年前 0条评论
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    在Linux系统中,禁止用户通过命令行登录可以通过以下方法实现:

    1. 修改登录权限:
    在Linux系统中,可以通过修改 `/etc/securetty` 文件来控制哪些设备可以进行登录操作。编辑该文件,注释掉不希望用户登录的设备对应的行即可禁止对应的登录方式。例如,注释掉 `tty1` 行可以禁止用户通过物理终端登录。

    2. 添加用户到禁用列表:
    Linux系统的 `/etc/passwd` 文件用于存储用户信息,可以通过修改该文件来控制用户的登录权限。找到需要禁止登录的用户对应的行,修改其对应的shell字段为 `/sbin/nologin` 或 `/usr/sbin/nologin`,表示禁止登录该用户。

    3. 修改PAM配置文件:
    PAM(Pluggable Authentication Modules)是Linux系统中的认证模块管理工具,可以通过修改 `/etc/pam.d/login` 文件来配置用户登录时的认证行为。在文件中添加 `auth required pam_listfile.so item=user sense=deny file=/etc/login-users` 可以指定禁止登录的用户列表。

    4. 使用限制性shell:
    可以将用户的shell设置为限制性shell,例如 `/bin/rbash`,通过限制用户的可执行命令来限制其操作范围。限制性shell只允许执行指定的命令,而禁止执行其他命令,从而更加严格地控制用户权限。

    5. 使用防火墙规则:
    可以通过配置防火墙规则,在特定的网络端口上禁止用户登录。例如,可以使用iptables命令禁止用户通过SSH端口登录,命令如下: `iptables -A INPUT -p tcp –dport ssh -j DROP`。

    需要注意的是,在执行上述操作之前,请确保对系统有足够的了解,并在操作前备份相关文件以防意外发生。另外,禁止用户通过命令行登录可能会对系统的管理和维护带来一定的困难,因此,应该根据实际情况权衡利弊并谨慎决策。

    2年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    在Linux系统中,可以通过以下步骤禁止用户命令行登录:

    1. 打开终端或登录到目标Linux系统的远程终端。

    2. 使用超级用户权限登录(root或具有sudo权限的用户)。

    3. 编辑配置文件 `/etc/passwd`。

    “`shell
    sudo vi /etc/passwd
    “`

    4. 在文件中找到要禁止的用户的行。每个用户的行包含多个以冒号分隔的字段。第一个字段是用户名,第二个字段是密码(在大多数情况下被设置为“x”),后续字段是包含用户信息的其他字段。

    5. 修改用户行中的第三个字段,从 `/bin/bash`(或其他可执行的Shell)改为 `/usr/sbin/nologin`。这将禁止用户以命令行方式登录。

    “`shell
    user1:x:1000:1000:User 1:/home/user1:/bin/bash
    “`

    修改为:

    “`shell
    user1:x:1000:1000:User 1:/home/user1:/usr/sbin/nologin
    “`

    6. 保存并关闭文件。

    7. 如果有其他需要禁止的用户,重复步骤4至6。

    8. 完成以上修改后,用户将不再能够通过命令行登录。

    注意事项:

    – 确保仅将 `/usr/sbin/nologin` 分配给不需要命令行访问的用户。如果将此Shell分配给了实际需要登录并执行命令的用户,将导致他们无法正常工作。

    – 对于某些Linux发行版,可以尝试将 `/bin/false` 分配给用户。但请注意,并非所有系统都支持这个选项,因此最安全的选择是使用 `/usr/sbin/nologin`。

    – 禁用用户命令行登录后,用户仍然可以通过其他方式登录,例如SSH密钥认证、图形界面登录等(如果允许的话)。

    – 如果要重新启用用户的命令行访问权限,只需修改 `/etc/passwd` 文件中的用户行,将 `/usr/sbin/nologin` 改回 `/bin/bash` 或适用于用户的Shell。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。