共计 1329 个字符,预计需要花费 4 分钟才能阅读完成。
| 导读 | 默认情况下,Linux 中创建用户帐户时,用户具有 shell 访问权限。在某些情况下不需要用户帐户登录 shell。本文介绍如何设置已存在的用户禁止 shell 登录、创建用户时禁止 shell 登录。 |
创建用户时设置禁止 shell 登录
默认情况下,创建用户时,将按照 /etc/default/useradd 文件中定义的为用户分配 shell。
Linux 中附带了一个/sbin/nologinshell,当用户尝试连接时,它会显示一条消息“This account is current not available”。这是禁止用户登录 shell 的一种方法。下面是使用方式:
useradd -s /sbin/nologin {username}下面实例,创建一个用户,shell 设置为/sbin/nologin:
[root@localhost ~]# useradd user01 -s /sbin/nologin
[root@localhost ~]# tail -1 /etc/passwd
user01:x:1000:1000::/home/user01:/sbin/nologin查看 /etc/passwd 可以看到 user01 的 shell 为/sbin/nologin
给 user01 用户设置密码,然后 ssh 登录测试一下:
[root@localhost ~]# echo '123'|passwd --stdin user01
Changing password for user user01.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# ssh user01@localhost
user01@localhost's password:
This account is currently not available.
Connection to localhost closed.
输入密码之后,提示 This account is current not available,然后连接就关闭了。
为现有用户时设置禁止 shell 登录
更改现有用户的 shell,可以使用 usermod 和chsh两个命令来修改:
chsh命令使用语法如下:
chsh -s /sbin/nologin {username}下面修改 user02 用户的 shell:
# Centos8 默认没有安装 chsh,使用下面命令安装:[root@localhost ~]# yum -y install util-linux-user
[root@localhost ~]# chsh -s /sbin/nologin user02
Changing shell for user02.
chsh: Warning: "/sbin/nologin" is not listed in /etc/shells.
Shell changed.
usermod命令使用语法如下:
usermod -s /sbin/nologin {username}下面修改 user03 用户的 shell:
[root@localhost ~]# usermod -s /sbin/nologin user03
也可以手动修改 /etc/passwd 文件中的用户 shell。
总结
在本教程中讲述了如何禁止用户访问默认 Shell。
正文完
星哥玩云-微信公众号
