linux禁止用户交互式登陆

最新推荐文章于 2022-12-30 14:10:30 发布
最新推荐文章于 2022-12-30 14:10:30 发布
阅读量4.9k 收藏 13
点赞数 2
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: 禁止用户交互式登陆 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chaos_oper/article/details/84345872
本文介绍如何使用useradd和usermod命令创建用户并禁止其交互式登录,通过设置用户的shell为/sbin/nologin实现这一目标。同时,也介绍了如何重新启用用户交互式登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

创建用户Timmy ,并且禁止该用户交互式登录

useradd -s /sbin/nologin Timmy  ##创建用户Timmy,并设置Timmy登陆的shell为/sbin/nologin

在这里插入图片描述
修改Timmy用户的密码
在这里插入图片描述
查看用户信息,可以看到用户使用的shell是/sbin/nologin

tail -n 3 /etc/passwd     ##查看用户信息后三行

在这里插入图片描述
切换到Timmy用户时候,禁止Timmy用户交互式登陆。提示:This account is currently not available
在这里插入图片描述
如果想让Timmy用户交互式登陆,修改用户使用的shell为/bin/bash

usemod -s /bin/bash Timmy

在这里插入图片描述
禁止已经存在的用户Timmy交互式登陆

usermod -s /sbin/nologin Timmy

在这里插入图片描述

linux非交互命令登录,Linux登录shell和非登录(交互式shell)环境变量配置
weixin_39689506的博客
05-03 771
使用Jenkins执行shell脚本的时候, 碰到command not found. 比如java mvn, 这些环境变量配置在/etc/profile中, 但jenkins执行的时候并没有加载.这是因为jenkins执行的shell是非登录交互式shell, 并不会加载/etc/profile.交互式shell会加载.bashrc, 进而会加载/etc/bashrc, 而/etc/bashrc...
linux中关于用户交互式登陆
qq_39376481的博客
03-15 1963
1.新建一个用户名称为gege并查看用户账户信息中用户bai的相关信息 [root@station ~]# useradd gege [root@station ~]# cat /etc/passwd 分析:可以看到gege❌2015:2015::/home/gege:/bin/bash内容,其中用户登陆到/bin/bash就是交互式登陆,如果要禁止用户交互式登陆就要修改bash,使用户无法登...
Linux 禁止用户交互式登录
weixin_34233618的博客
07-05 1012
#cat /etc/passwd 查看用户账户信息 testuser :x:501:501: /home/testuser : /bin/bash 这是我们一般看到的信息,用户登录到/bin/bash就是交互式登录,如果要禁止用户交互式登录就还要修改用户bash ,使用户无法登录: #usermod -s 可以修改用户登录bash #usermod -s /sb...
linux设置不登录用户登录,linux 拒绝用户登录系统 命令:nologin
weixin_42502811的博客
05-17 3892
nologin命令可以实现礼貌地拒绝用户登录系统,同时给出信息。如果尝试以这类用户登录,就在log里添加记录,然后在终端输出This account is currently not available信息,就是这样。一般设置这样的帐号是给启动服务的账号所用的,这只是让服务启动起来,但是不能登录系统。语法nologin实例Linux禁止用户登录禁止用户登录后,用户不能登录系统,但可以登录ftp、...
Linux-无交互式创建用户
EmDongJO的博客
06-21 1834
# 创建用户 useradd username #创建密码 echo "password" | passwd --stdin username useradd test1;echo "1" | passwd --stdin test1
分享| 黑客想攻击系统,用这个方案,黑客看了都会傻眼
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
03-09 638
作者丨Caesar来源丨手机电脑双黑客1.禁用Guest账户和无关账户Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程...
关闭 Windows sever 2019 ctrl+alt+delet交互式登陆
CCIE688的空间
12-30 1450
关闭 Windows sever 2019交互式登陆:不需要按ctrl+alt+deletl的功能,方法跟之前版本类似。可以参照。
Linux实用(4):交互式登录shell和交互式登录shell
小小代码狩猎者
12-02 2178
1、当用户登录时或su - 用户名,该文件被读取 su - root,产生一个交互式登录shell。 su root,产生一个非登录交互shell。非登录交互shell,只执行 用户家目录下 .profile等配置文件。 你打开mac终端时,就是交互式登录shell,所以要使你的系统配置所有用户都生效,就要都以交互式登录方式。 2、退出shell #查看当前活跃的shell ps -ef | grep bash #退出当前shell(login 命令登录时,可以用logout退出) .
linux非交互进程,交互式与非交互式的区别
weixin_29558841的博客
05-11 1106
登录shell_非登录shell//.bash_profile .bashrc profile 文件的作用的执行顺序http://blog.youkuaiyun.com/robertaqi/archive/2010/04/04/5449763.aspx登陆shell与交互式登陆shell的区别1.登录shell所谓登录shell,指的是当用户登录系统时所取的那个 shell。登录shell属于交互式sh...
更改linux用户登录shell的操作方法
09-15
Linux系统中,用户的Shell是用户登录系统时默认启动的命令解释器,它决定了用户交互式登录后的命令行环境。本文将详细介绍如何更改Linux用户登录Shell。 首先,我们需要了解系统中有哪些可用的Shell。有两种...
Linux命令每天必学之 useradd/adduser 新增用户
09-15
而 `adduser` 在某些发行版中是 `useradd` 的一个包装器,它提供了一个交互式界面,帮助用户更方便地输入新用户的信息。 **基本语法:** ``` useradd [参数] 用户名 adduser [参数] 用户名 ``` **参数说明:** - `...
Linux添加rose不能交互式登录,常见问题及注意事项 - Linux下环境安装配置Rose HA全攻略(图)_数据库技术_Linux公社-Linux系统门户网站...
weixin_35755823的博客
05-04 500
常见问题及注意事项• 开机方法:开机的时候我们必须注意到,必须先开磁盘阵列,等 磁盘阵列状态READY 后,再开主机,主机完全开启后,再把备机开启。• 关机方法:关机的方法则是开机的反顺序,先关备机,备机关完以后,再关主机,最后关磁盘阵列。• Q :两台服务器上的双机软件启动后,而双机两边的资源都处于虚状态怎么办?A : 在工作机上将资源一一点中,使资源处于高亮状态,点击工具栏上的 brin...
【系统运维】Linux系统下新增用户命令useradd与adduser的区别
05-08 5178
useradd与adduser都是创建新的用户 在CentOs下useradd与adduser是没有区别的都是在创建用户,在home下自动创建目录,没有设置密码,需要使用passwd命令修改密码。 而在Ubuntu下useradd与adduser有所不同 1、useradd在使用该命令创建用户是不会在/home下自动创建与用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,
Linux 交互/非交互/登录/非登录 shell 的区别
一得同学
01-20 4134
Linux 多种 shell 的学习笔记
Linux拓展之阻止或禁用普通用户登录
二木成林
06-14 6353
有时候我们可能需要阻止或禁用普通用户登录,比如超级管理员需要维护系统。有几种方法可以在 Linux禁用普通用户登录
linux怎么创建用户登录,如何创建一个不能登录Linux用户
weixin_35067439的博客
04-28 5178
作为一个Linux系统管理员,出于安全原因,有时候可能需要创建一个无法登录用户。什么时候需要这种类型的用户?例如,您必须为应用程序创建一个用户才能正常运行,但是您不希望该用户具有主目录或登录权限。1、准备工作任何Linux发行版的运行实例和具有sudo特权的用户帐户2、如何创建Linux帐户请记住,我们正在创建一个无法登录Linux帐户。换句话说,这是一个系统帐户。假设您要创建的帐户称为nou...
拒绝本地用户登录计算机,本地策略不允许您采用交互式登录的解决方法
weixin_28982257的博客
06-28 2263
本地策略不允许您采用交互式登录的解决方法当登录Windows 系统时,系统弹出对话框“此系统的本地策略不允许您采用交互式登录(Local policy does not permit you to logon interactively)。首先尝试以本地管理员或域管理员登录故障计算机,如果可以,就更改相应的组策略,逐步进入以下各操作:管理工具、本地策略、计算机配置、Windows 设置、安全设置、...
vim底部查找最后一个关键字
热门推荐
chaos_oper的博客
02-27 1万+
vim查找关键字默认是从头开始搜索的 vim如何从底部查找最后一个关键字? :?关键字 ##?反向查找 以/etc/passwd文件为例 命令模式输入 :?sbin 可以看到自动跳到底部开始查找关键字 ...
Linux系统批量自动安装-kickstart
chaos_oper的博客
10-31 9004
1.kickstart定义 kickstart是RedHat公司开源的软件,可以实现Linux系统批量自动安装。 2.环境配置 1.搭建好真机网络yum源 2.真机搭建一个dhcp服务器 安装dhcpd服务 yum install dhcp -y ##不询问安装dhcp服务 写dhcpd服务的配置文件 cd /etc/dhcp vim dhcpd.conf 但是不会写...
centos7 创建用户禁止用户登录到本地
最新发布
03-25
<think>嗯,用户想在CentOS 7中创建一个不能本地登录用户。我需要先回想一下Linux用户管理相关的知识。通常,创建用户是用useradd命令,但默认情况下用户可能还是有登录权限的。要禁止本地登录,可能需要修改用户的shell环境。 记得在Linux中,每个用户登录shell是在/etc/passwd文件里指定的。如果把用户的shell改为/sbin/nologin或者/bin/false,这样用户就无法通过shell登录系统了。比如,使用useradd命令时加上-s参数指定shell路径。例如,useradd -s /sbin/nologin username。这样用户就无法使用ssh或者控制台登录了。 另外,用户可能还需要确保用户的其他权限设置正确,比如是否需要家目录,或者用户是否属于某些特定的组。如果不需要家目录,可以加上-M参数。这样useradd -M -s /sbin/nologin username就更合适了。 还要注意,不同的系统可能nologin的位置不同,CentOS 7通常是/sbin/nologin,但最好确认一下。此外,创建用户后可能需要设置密码,但用户可能不需要密码登录,如果只是为了某些服务使用,比如FTP。不过用户的问题主要是禁止本地登录,所以主要步骤应该是创建用户时指定nologin的shell。 另外,如果用户已经存在,可以用usermod命令修改shell,例如usermod -s /sbin/nologin existinguser。这样也能达到禁用登录的效果。 还有可能涉及到的配置文件,比如/etc/passwd,可以手动编辑,但建议使用命令更安全。另外,可能需要检查是否安装了vsftpd之类的服务,如果用户需要FTP访问,可能需要配置,但用户的问题暂时不需要这个。不过引用中提到FTP服务器的配置,所以或许用户有这方面的需求,但问题只提到禁止本地登录,所以可能不需要深入讨论FTP设置。 总结步骤应该是: 1. 使用useradd创建用户时指定shell为/sbin/nologin。 2. 可选设置用户密码,如果不需要密码登录,可能不需要。 3. 验证用户是否无法登录本地shell。 可能需要提醒用户禁止本地登录后,该用户可能仍然可以通过其他方式访问,比如FTP,具体取决于服务配置。例如在vsftpd中,默认可能允许本地用户登录,需要调整配置。不过根据用户的问题,重点在禁止本地系统登录,所以可能不需要涉及FTP的设置,除非用户有进一步需求。 另外,确保引用的资料正确。引用中提到的CentOS7配置本地yum源和FTP服务器的部分,可能和用户问题关联不大,但可能用户的环境是在内网,需要本地源安装软件,比如vsftpd。不过问题本身不需要处理这些,但回答中可以提到如果需要安装相关软件可以使用本地yum源,如引用中的方法。 因此,最终的步骤应该是创建用户时指定nologin的shell,并验证。可能还需要检查用户是否被正确创建,以及shell路径是否正确。</think>在CentOS 7中创建禁用本地登录用户可通过以下步骤实现: ### 方法步骤 1. **创建用户时指定不可登录的shell** 使用`useradd`命令创建用户,并通过`-s`参数设置登录shell为`/sbin/nologin`: ```bash useradd -s /sbin/nologin username ``` 此操作会将用户的默认shell设置为不可交互的`nologin`,禁止本地登录和SSH登录[^2]。 2. **验证用户shell配置** 检查`/etc/passwd`文件,确认用户条目末尾是否为`/sbin/nologin`: ```bash grep username /etc/passwd ``` 输出示例: ```bash username:x:1001:1001::/home/username:/sbin/nologin ``` 3. **(可选)禁止FTP登录** 如果用户需要完全禁止所有访问(包括FTP),需在FTP服务器配置文件中限制该用户。例如在`vsftpd`中,可在`/etc/vsftpd/user_list`或`/etc/vsftpd/ftpusers`中添加用户名[^4]。 --- ### 扩展说明 - **`/sbin/nologin`与`/bin/false`的区别** - `/sbin/nologin`会返回提示信息(如"此账户当前不可用"),适合需要明确反馈的场景。 - `/bin/false`直接拒绝登录且无提示,适合完全静默的场景。 - **使用场景** 此类用户通常用于运行服务进程(如Web服务器、数据库),确保其仅有进程执行权限而无交互式访问权限。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值