商务合作

linux如何禁用在命令行登录

worktile 其他 82

回复

共3条回复 我来回复
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    在Linux中禁用命令行登录可以通过以下方法实现:

    1. 修改/etc/securetty文件:该文件记录了哪些终端设备允许用户登录。你可以使用文本编辑器打开该文件并删除不需要的设备。通常,命令行登录的设备是tty1-tty6,你可以将它们从/etc/securetty文件中删除。保存文件后,重新启动系统生效。

    2. 修改/etc/ssh/sshd_config文件:如果你使用SSH远程登录到Linux系统,你还需要修改SSH服务器配置文件。通过编辑/etc/ssh/sshd_config文件,找到“#PermitTTY”这一行,并将其更改为“PermitTTY no”。将此设置保存并重新启动SSH服务。

    3. 修改/etc/login.defs文件:这是登录服务的配置文件。使用文本编辑器打开该文件,并找到“ConsolShell”这一行。更改其值为“/sbin/nologin”,然后保存文件。这将禁用任何用户在命令行登录。

    4. 修改/etc/passwd文件:每个用户在该文件中有一行,其中包含有关用户的各种信息。可以将要禁用登录的用户的shell更改为“/sbin/nologin”或“/bin/false”。请注意,修改/etc/passwd文件需要谨慎操作,不当的修改可能导致系统无法启动。

    完成上述步骤后,重启Linux系统,命令行登录将被禁用。但请注意,在禁用命令行登录之前,请确保系统上至少有一种其他可用的远程登录方式(如SSH)以确保您仍然可以访问和管理系统。

    2年前 0条评论
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    在Linux系统中,要禁止用户通过命令行登录,可以使用以下方法:

    1. 修改登录配置文件:可以通过修改登录配置文件来禁用命令行登录。登录配置文件通常位于/etc/login.defs或/etc/passwd。打开该文件并找到以下行:
    “`
    # Default to standard UNIX behavior
    ENV_SUPATH PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    ENV_PATH PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    “`
    将这两行中的/sbin和/bin字段删除,保存文件并重启系统生效。

    2. 修改sshd配置文件:sshd是SSH服务器的守护进程,通过配置sshd可以禁用命令行登录。登录到系统后,打开/etc/ssh/sshd_config文件,并找到以下行:
    “`
    #PermitRootLogin yes
    #PermitEmptyPasswords no
    “`
    将这两行的注释符#移除,并将yes和no改为no和yes,保存文件并重启sshd服务。

    3. 禁用shell访问权限:可以通过修改用户的Shell访问权限来禁用命令行登录。打开/etc/passwd文件,并找到需要禁用的用户的行。将该行的Shell字段修改为/sbin/nologin或/bin/false,保存文件。

    4. 使用pam配置:PAM(Pluggable Authentication Modules)是Linux系统中用于用户身份验证的模块化架构。可以通过配置PAM禁用命令行登录。打开/etc/pam.d/login文件,并将以下行添加到文件末尾:
    “`
    auth required pam_securetty.so
    “`
    保存文件并重启系统生效。

    5. 修改授权配置:可以通过修改授权配置来禁用命令行登录。打开/etc/security/access.conf文件,并找到以下行:
    “`
    – : ALL EXCEPT root tty1 tty2 tty3 tty4 tty5 tty6 : ALL
    “`
    将后面的tty1、tty2、tty3、tty4、tty5和tty6删除,保存文件并重启系统生效。

    以上是禁用命令行登录的几种常见方法。根据实际情况选择合适的方法来禁用命令行登录。需要注意的是,在禁用命令行登录之前,确保至少有一个可以登录系统的方式,以防出现无法登录系统的情况。

    2年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    在Linux系统中,可以通过修改系统配置文件的方式来禁用在命令行登录。下面是具体操作步骤:

    1. 登录到Linux系统
    首先,以root用户身份登录到Linux系统。

    2. 找到配置文件
    找到用于配置命令行登录的配置文件。在大部分Linux发行版中,这个文件是`/etc/inittab`。

    3. 备份配置文件
    在修改配置文件之前,为了避免出现问题,建议先备份配置文件。可以使用以下命令进行备份:
    “`
    cp /etc/inittab /etc/inittab.bak
    “`

    4. 修改配置文件
    打开`/etc/inittab`文件,并找到一个类似于下面的行:
    “`
    1:12345:respawn:/sbin/getty 38400 tty1
    “`

    将这一行的开头数字(在上面的例子中是`1`)修改为`#`符号,使其变成注释行:
    “`
    #1:12345:respawn:/sbin/getty 38400 tty1
    “`

    这样系统将不再启动终端登录界面。

    5. 保存并退出
    保存文件并退出编辑器。

    6. 重新启动系统
    为了使修改生效,需要重新启动系统。可以使用以下命令重启系统:
    “`
    reboot
    “`

    或者使用以下命令关闭系统:
    “`
    shutdown -r now
    “`

    系统重新启动后,已禁用在命令行登录。

    请注意,这种禁用方法仅限于命令行登录。通过其他方式(如SSH)仍然可以登录到系统。如果要完全禁止远程登录,请参考相应的设置和配置。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。