|
在Linux上,有多种方式让不安份的用户无法登录。1.修改用户配置文件/etc/shadow,将第二栏设置为“*”,如下。那么该用户就无法登录。但是使用这种方式会导致该用户的密码丢失,要再次使用时,需重设密码[再次启用这个帐号的方法是把“*”去掉就可以了] testid:*:15230:0:99999:7:::2.使用命令usermodusermod -L testid ## 锁定帐号testidusermod -U testid ## 解锁帐号testid或者passwd -l testid ## 锁定帐号的密码passwd -u testid ## 解锁帐号的密码3.通过修改shell类型这种方式会更加人性化一点,因为你不仅可以禁止用户登录,还可以告诉他你这么做的原因。如下:chsh testid -s /sbin/nologin #将用户testid的shell进行更改##修改/etc/nologin.txt(没有就新建一个),##在里面添加给被禁止用户的提示#解禁用户的方式就是把shell改为他原有的就可以了。4.禁止所有的用户登录如果你是root用户,当你不想让所有用户登录时(比如你要维护系统升级什么的),如果按上面的方式,一个一个地去禁止用户登录,这将是很……无聊的事。而且还容易出错。下面有一种简洁有效的方式:##在/etc目录下建立一个nologin文档touch /etc/nologin ##如果该文件存在,那么Linux上的所有用户(除了root以外)都无法登录##在/etc/nologin(注意:这可不是3中的nologin.txt啊!)写点什么,告诉用户为何无法登录cat /etc/nologin9:00-10:00 系统升级,所有用户都禁止登录!##解禁帐号也简单,直接将/etc/nologin删除就行了!
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
