Table of Contents
Cómo bloquear o deshabilitar los inicios de sesión normales de los usuarios en Linux
Como administrador del sistema, inevitablemente realizará mantenimientos programados del sistema en algún momento u otro. Algunas veces, su sistema también puede encontrar algún problema (s) y se verá obligado a dejarlo para solucionar el problema (s). Cualquiera que sea la situación, es una buena idea evitar que los usuarios no root (normales) se conecten al sistema.
Lea también. Desactive o active SSH Root Login y Limitar el acceso SSH en Linux
En este artículo, describiremos cómo bloquear los inicios de sesión de usuarios no root usando el archivo /etc/nologin. así como un nologin. shell en Linux. Veremos cómo establecer un mensaje que explique a los usuarios lo que realmente está sucediendo.
Cómo bloquear los inicios de sesión de los usuarios mediante el archivo/etc/nologin
La función principal de /etc/nologin. es para mostrar un mensaje (almacenado en el archivo) a los usuarios que intentan iniciar sesión en un sistema durante el proceso de apagado.
Una vez que el mensaje se ha mostrado al usuario, el procedimiento de inicio de sesión finaliza, evitando que el usuario inicie sesión en el sistema.
freestar.config.enabled_slots.push
Esto se puede usar para bloquear el inicio de sesión del usuario creando manualmente el archivo de la siguiente manera.
# vi/etc/nologin
Agregue el siguiente mensaje al archivo, que se mostrará a los usuarios que intenten iniciar sesión en el sistema.
El servidor está inactivo por un mantenimiento de rutina. Pedimos disculpas por cualquier inconveniente causado, el sistema estará listo y funcionando en 1 hora. Para obtener más información, comuníquese con el administrador del sistema [email protected].
Ahora puede probar si todo funciona; como puede ver en la captura de pantalla a continuación, un usuario normal tecmint no puede iniciar sesión.
Bloquear inicio de sesión de usuario en Linux
Cómo bloquear inicios de sesión de usuario usando nologin Shell
Este método funciona de forma un poco diferente: solo bloquea el acceso de un usuario a un shell. Pero él o ella puede iniciar sesión en el sistema a través de programas como ftp. que no necesariamente requieren un shell para que el usuario se conecte a un sistema.
Además, puede permitir para bloquear el acceso de shell a usuarios específicos en escenarios especiales.
En RHEL/CentOS/Fedora
Simplemente use el comando chsh. ( cambiar shell. para cambiar el los usuarios ingresan en el archivo /etc/passwd. de algo como/bin/bash o/bin/sh a/sbin/nologin, lo que significa rechazar un inicio de sesión.
# chsh-s/bin/nologin tecmint En Debian/Ubuntu
Aquí, debe usar el archivo /bin/false. El siguiente comando cambia el shell tecmint. del usuario a/bin/false, lo que significa que no hace nada (después de que el usuario proporciona las credenciales de inicio de sesión):
$ sudo chsh-s/bin/false tecmint
Puede También me gusta leer los siguientes artículos relacionados.
- Cómo habilitar y deshabilitar el inicio de sesión raíz en Ubuntu
- Restablecer/recuperar la contraseña de la cuenta de usuario raíz olvidada en RHEL/CentOS 7
- Cómo restringir a los usuarios de SFTP a los directorios domésticos usando chroot Jail
- Cómo configurar y desarmar las variables de entorno locales, de usuario y de sistema en Linux
Eso es ¡Todo por ahora! Si tiene alguna pregunta o idea adicional que compartir con respecto a este tema, utilice el formulario de comentarios a continuación.
