Cómo bloquear o deshabilitar los inicios de sesión normales del usuario en Linux
- 867
- 194
- Carmen Casillas
Como administrador del sistema, inevitablemente realizará mantenimientos programados del sistema en algún momento u otro. Algunas veces, su sistema también puede encontrar algunos problemas y se verá obligado a dejarlo para solucionar los problemas (s). Cualquiera que sea las situaciones, es una buena idea evitar que los usuarios no raíz (normales) se conecten al sistema.
Leer también: Deshabilitar o habilitar el inicio de sesión de la raíz SSH y limitar el acceso SSH en Linux
En este artículo, describiremos cómo bloquear los inicios de sesión de los usuarios no root utilizando /etc/nologin archivo y un nologin Shell in Linux. Veremos cómo establecer un mensaje que explique a los usuarios lo que realmente está sucediendo.
Cómo bloquear los inicios de sesión de usuario usando el archivo /etc /nologin
La función principal de /etc/nologin El archivo es para mostrar un mensaje (almacenado en el archivo) a los usuarios que intentan iniciar sesión en un sistema durante el proceso de apagado.
Una vez que el mensaje se ha mostrado al usuario, el procedimiento de inicio de sesión termina, evitando que el usuario inicie sesión en el sistema.
Esto se puede usar para bloquear el inicio de sesión del usuario mediante la creación manual del archivo de la siguiente manera.
# vi /etc /nologin
Agregue el mensaje a continuación al archivo, que se mostrará a los usuarios que intenten iniciar sesión en el sistema.
El servidor está inactivo para un mantenimiento de rutina. Pedimos disculpas por cualquier inconveniente causado, el sistema estará en funcionamiento en 1 horas de tiempo. Para obtener más información, comuníquese con el administrador del sistema [correo electrónico protegido].
Ahora puede probar si todo funciona; Como puede ver en la captura de pantalla a continuación, un usuario normal tecmenta no puede iniciar sesión.
Bloquear inicio de sesión de usuario en Linux Cómo bloquear los inicios de sesión de usuario usando Nologin Shell
Este método funciona de manera un poco diferente: solo impide que un usuario acceda a un shell. Pero él o ella puede iniciar sesión en el sistema a través de programas como ftp que no necesariamente requieren un shell para que el usuario se conecte a un sistema.
Además, puede permitirle bloquear el acceso de shell a usuarios específicos en escenarios especiales.
En rhel/centos/fedora
Simplemente usar chsh (Cambiar concha) comando para cambiar el shell de los usuarios en /etc/passwd archivo de algo como /bin/bash o /bin/sh a /sbin/nologin que significa rechazar un inicio de sesión.
# chsh -s /bin /nologin tecmint
En Debian/Ubuntu
Aquí tienes que usar /bin/falso archivo. El siguiente comando cambia al usuario Tecmint's enchufar /bin/falso es decir, no hacer nada (después de que el usuario proporciona credenciales de inicio de sesión):
$ sudo chsh -s /bin /falso tecmint
También le gustaría leer estos siguientes artículos relacionados.
- Cómo habilitar y deshabilitar el inicio de sesión raíz en Ubuntu
- Restablecimiento/recuperación de la contraseña de la cuenta de usuario raíz olvidada en RHEL/CENTOS 7
- Cómo restringir a los usuarios de SFTP a los directorios de inicio utilizando la cárcel de Chroot
- Cómo establecer y no ser establecer variables locales, de usuarios y de entorno en todo el sistema en Linux
Eso es todo por ahora! Si tiene alguna pregunta o idea adicional para compartir con respecto a este tema, utilice el formulario de comentarios a continuación.
- « Cómo instalar y configurar el servidor VNC en CentOS 7
- Cómo configurar el cliente RSYSLOG para enviar registros al servidor RSYSLOG en CentOS 7 »