linux禁止用户交互式登陆

最新推荐文章于 2022-12-30 14:10:30 发布
最新推荐文章于 2022-12-30 14:10:30 发布
阅读量4.9k 收藏 13
点赞数 2
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: 禁止用户交互式登陆 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chaos_oper/article/details/84345872
本文介绍如何使用useradd和usermod命令创建用户并禁止其交互式登录,通过设置用户的shell为/sbin/nologin实现这一目标。同时,也介绍了如何重新启用用户交互式登录。

创建用户Timmy ,并且禁止该用户交互式登录

useradd -s /sbin/nologin Timmy  ##创建用户Timmy,并设置Timmy登陆的shell为/sbin/nologin

在这里插入图片描述
修改Timmy用户的密码
在这里插入图片描述
查看用户信息,可以看到用户使用的shell是/sbin/nologin

tail -n 3 /etc/passwd     ##查看用户信息后三行

在这里插入图片描述
切换到Timmy用户时候,禁止Timmy用户交互式登陆。提示:This account is currently not available
在这里插入图片描述
如果想让Timmy用户交互式登陆,修改用户使用的shell为/bin/bash

usemod -s /bin/bash Timmy

在这里插入图片描述
禁止已经存在的用户Timmy交互式登陆

usermod -s /sbin/nologin Timmy

在这里插入图片描述

linux非交互命令登录,Linux登录shell和非登录(交互式shell)环境变量配置
weixin_39689506的博客
05-03 789
使用Jenkins执行shell脚本的时候, 碰到command not found. 比如java mvn, 这些环境变量配置在/etc/profile中, 但jenkins执行的时候并没有加载.这是因为jenkins执行的shell是非登录交互式shell, 并不会加载/etc/profile.交互式shell会加载.bashrc, 进而会加载/etc/bashrc, 而/etc/bashrc...
linux中关于用户交互式登陆
qq_39376481的博客
03-15 1972
1.新建一个用户名称为gege并查看用户账户信息中用户bai的相关信息 [root@station ~]# useradd gege [root@station ~]# cat /etc/passwd 分析:可以看到gege❌2015:2015::/home/gege:/bin/bash内容,其中用户登陆到/bin/bash就是交互式登陆,如果要禁止用户交互式登陆就要修改bash,使用户无法登...
Linux 禁止用户交互式登录
weixin_34233618的博客
07-05 1022
#cat /etc/passwd 查看用户账户信息 testuser :x:501:501: /home/testuser : /bin/bash 这是我们一般看到的信息,用户登录到/bin/bash就是交互式登录,如果要禁止用户交互式登录就还要修改用户bash ,使用户无法登录: #usermod -s 可以修改用户登录bash #usermod -s /sb...
linux设置不登录用户登录,linux 拒绝用户登录系统 命令:nologin
weixin_42502811的博客
05-17 3927
nologin命令可以实现礼貌地拒绝用户登录系统,同时给出信息。如果尝试以这类用户登录,就在log里添加记录,然后在终端输出This account is currently not available信息,就是这样。一般设置这样的帐号是给启动服务的账号所用的,这只是让服务启动起来,但是不能登录系统。语法nologin实例Linux禁止用户登录禁止用户登录后,用户不能登录系统,但可以登录ftp、...
Linux-无交互式创建用户
EmDongJO的博客
06-21 1845
# 创建用户 useradd username #创建密码 echo "password" | passwd --stdin username useradd test1;echo "1" | passwd --stdin test1
分享| 黑客想攻击系统,用这个方案,黑客看了都会傻眼
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
03-09 653
作者丨Caesar来源丨手机电脑双黑客1.禁用Guest账户和无关账户Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程...
Linux实用(4):交互式登录shell和交互式登录shell
小小代码狩猎者
12-02 2194
1、当用户登录时或su - 用户名,该文件被读取 su - root,产生一个交互式登录shell。 su root,产生一个非登录交互shell。非登录交互shell,只执行 用户家目录下 .profile等配置文件。 你打开mac终端时,就是交互式登录shell,所以要使你的系统配置所有用户都生效,就要都以交互式登录方式。 2、退出shell #查看当前活跃的shell ps -ef | grep bash #退出当前shell(login 命令登录时,可以用logout退出) .
linux非交互进程,交互式与非交互式的区别
weixin_29558841的博客
05-11 1118
登录shell_非登录shell//.bash_profile .bashrc profile 文件的作用的执行顺序http://blog.youkuaiyun.com/robertaqi/archive/2010/04/04/5449763.aspx登陆shell与交互式登陆shell的区别1.登录shell所谓登录shell,指的是当用户登录系统时所取的那个 shell。登录shell属于交互式sh...
更改linux用户登录shell的操作方法
09-15
Linux系统中,用户的Shell是用户登录系统时默认启动的命令解释器,它决定了用户交互式登录后的命令行环境。本文将详细介绍如何更改Linux用户登录Shell。 首先,我们需要了解系统中有哪些可用的Shell。有两种...
linux删除用户脚本源码.zip
08-16
8. 交互模式与非交互模式:根据需要,脚本可以提供交互式的提示信息,让用户确认删除操作,也可以直接在命令行中指定用户进行无提示的非交互式删除。 9. 参数处理:脚本可能接受命令行参数来指定删除哪个用户,或者...
关闭 Windows sever 2019 ctrl+alt+delet交互式登陆
CCIE688的空间
12-30 1513
关闭 Windows sever 2019交互式登陆:不需要按ctrl+alt+deletl的功能,方法跟之前版本类似。可以参照。
Linux添加rose不能交互式登录,常见问题及注意事项 - Linux下环境安装配置Rose HA全攻略(图)_数据库技术_Linux公社-Linux系统门户网站...
weixin_35755823的博客
05-04 507
常见问题及注意事项• 开机方法:开机的时候我们必须注意到,必须先开磁盘阵列,等 磁盘阵列状态READY 后,再开主机,主机完全开启后,再把备机开启。• 关机方法:关机的方法则是开机的反顺序,先关备机,备机关完以后,再关主机,最后关磁盘阵列。• Q :两台服务器上的双机软件启动后,而双机两边的资源都处于虚状态怎么办?A : 在工作机上将资源一一点中,使资源处于高亮状态,点击工具栏上的 brin...
【系统运维】Linux系统下新增用户命令useradd与adduser的区别
05-08 5202
useradd与adduser都是创建新的用户 在CentOs下useradd与adduser是没有区别的都是在创建用户,在home下自动创建目录,没有设置密码,需要使用passwd命令修改密码。 而在Ubuntu下useradd与adduser有所不同 1、useradd在使用该命令创建用户是不会在/home下自动创建与用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,
Linux 交互/非交互/登录/非登录 shell 的区别
一得同学
01-20 4172
Linux 多种 shell 的学习笔记
Linux拓展之阻止或禁用普通用户登录
二木成林
06-14 6457
有时候我们可能需要阻止或禁用普通用户登录,比如超级管理员需要维护系统。有几种方法可以在 Linux禁用普通用户登录
微软关闭交互式服务器,不允许交互式登录 - Windows Server | Microsoft Docs
weixin_34377037的博客
08-09 1298
域控制器不允许交互式登录,显示错误:服务器上安全数据库没有此工作站信任关系的计算机帐户09/23/2020本文内容本文提供了域控制器不允许交互式登录时发生的错误的解决方案。适用于: Windows Server 2012R2、Windows 10 - 所有版本原始 KB 编号: 2015518症状重新启动后,Windows Server 2012 R2 DC 不能再登录。 通过控制台登录或终...
拒绝本地用户登录计算机,本地策略不允许您采用交互式登录的解决方法
weixin_28982257的博客
06-28 2292
本地策略不允许您采用交互式登录的解决方法当登录Windows 系统时,系统弹出对话框“此系统的本地策略不允许您采用交互式登录(Local policy does not permit you to logon interactively)。首先尝试以本地管理员或域管理员登录故障计算机,如果可以,就更改相应的组策略,逐步进入以下各操作:管理工具、本地策略、计算机配置、Windows 设置、安全设置、...
linux怎么创建用户登录,如何创建一个不能登录Linux用户
weixin_35067439的博客
04-28 5188
作为一个Linux系统管理员,出于安全原因,有时候可能需要创建一个无法登录用户。什么时候需要这种类型的用户?例如,您必须为应用程序创建一个用户才能正常运行,但是您不希望该用户具有主目录或登录权限。1、准备工作任何Linux发行版的运行实例和具有sudo特权的用户帐户2、如何创建Linux帐户请记住,我们正在创建一个无法登录Linux帐户。换句话说,这是一个系统帐户。假设您要创建的帐户称为nou...
vim底部查找最后一个关键字
热门推荐
chaos_oper的博客
02-27 1万+
vim查找关键字默认是从头开始搜索的 vim如何从底部查找最后一个关键字? :?关键字 ##?反向查找 以/etc/passwd文件为例 命令模式输入 :?sbin 可以看到自动跳到底部开始查找关键字 ...
linux用户登录shell
最新发布
08-29
<think>嗯,用户想了解如何查看和修改Linux用户登录shell。这个问题很实用,特别是在管理服务器或者需要限制用户权限的场景。用户可能是个系统管理员,或者正在学习Linux系统管理。 从引用内容来看,用户已经接触过一些Linux用户管理的概念,比如nologin shell的应用场景。用户真正想知道的是具体操作命令和原理,而不仅仅是概念。 首先需要明确几个关键点: 1. 登录shell的定义:它是用户登录时自动启动的shell程序,决定了用户的工作环境 2. 相关配置文件:/etc/passwd存储着用户的基本信息,第七个字段就是登录shell 3. 修改权限:普通用户只能修改自己的shell,而root用户可以修改所有用户的shell 对于查看操作,最直接的方法是查看/etc/passwd文件,用grep过滤会更高效。chsh命令加-l选项可以列出所有可用shell,这个信息对新手特别有用。 修改操作需要特别注意: - 使用chsh命令是最安全规范的做法,它会进行基本校验 - 直接编辑/etc/passwd文件虽然快,但容易出错,不建议新手这么做 - 修改后需要重新登录才能生效 用户可能没意识到的重要细节: 1. /etc/shells文件定义了系统允许的安全shell列表 2. 把shell改为/sbin/nologin可以禁止登录,同时允许其他服务(如FTP) 3. 某些特殊shell如/bin/false会完全禁止用户会话 在回答中需要强调安全注意事项,特别是修改root用户shell的风险。最好给出具体的应用场景说明,比如为什么要把用户shell改为nologin。 最后生成的问题要围绕用户可能的后续需求,比如如何恢复被禁用的账户,或者如何创建新用户时就指定特殊shell。</think>好的,了解!你想了解在 Linux 系统中如何查看和修改用户登录 Shell。这是一个非常基础和重要的系统管理任务。 **Linux 用户登录 Shell 管理指南** 用户登录 Shell 决定了当用户登录到系统(无论是通过终端、SSH 还是控制台)时,系统自动启动的命令行解释器环境。常见的 Shell 包括 `/bin/bash`, `/bin/sh`, `/bin/zsh`, `/bin/dash` 等。有时需要将用户 Shell 设置为特殊的 `/sbin/nologin` 或 `/usr/sbin/nologin` 来禁止登录,常用于服务账户[^2]。 **一、查看用户登录 Shell** 有几种常用方法可以查看用户登录 Shell: 1. **查看 `/etc/passwd` 文件:** * 这是存储用户基本信息的核心文件。 * 每一行代表一个用户,格式为:`username:password:UID:GID:comment:homedir:shell` * **最后一个字段 (`:` 分隔的第七个字段) 就是用户登录 Shell。** * 使用 `grep` 命令快速查找特定用户的 Shell: ```bash grep '^username:' /etc/passwd ``` 例如,查看用户 `www-data` 的 Shell: ```bash grep '^www-data:' /etc/passwd ``` 输出可能类似:`www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin`。这里 `/usr/sbin/nologin` 就是登录 Shell。 2. **使用 `finger` 命令 (可能需要安装):** * 提供更友好的用户信息显示,包括登录 Shell。 ```bash finger username ``` 输出中会包含 `Shell: /bin/bash` 这样的行。 3. **使用 `getent` 命令:** * 查询系统数据库(包括 `passwd`),更通用。 ```bash getent passwd username ``` 输出格式与 `/etc/passwd` 相同,第七个字段是 Shell。 4. **查看当前用户的 Shell (仅适用于已登录用户):** * 使用 `echo $SHELL` 环境变量: ```bash echo $SHELL ``` * 查看进程信息: ```bash ps -p $$ ``` 输出中的 `CMD` 列通常是当前 Shell。 **二、修改用户登录 Shell** 修改用户 Shell 需要管理员权限 (`root` 或 `sudo`)。主要方法有: 1. **使用 `chsh` 命令 (推荐、最安全):** * `chsh` (Change Shell) 是专门用于修改用户登录 Shell 的命令。 * **基本用法:** ```bash sudo chsh -s /path/to/new/shell username ``` * **示例:** 将用户 `john` 的 Shell 改为 `/bin/zsh` ```bash sudo chsh -s /bin/zsh john ``` * **示例:** 将用户 `ftpuser` 的 Shell 改为 `/usr/sbin/nologin` 以禁止登录[^2] ```bash sudo chsh -s /usr/sbin/nologin ftpuser ``` * **列出可用 Shell:** 使用 `chsh -l` 或查看 `/etc/shells` 文件可以知道系统允许设置哪些 Shell: ```bash chsh -l # 或 cat /etc/shells ``` * **修改当前用户的 Shell (需要知道当前密码):** 可以不带 `username` 运行 `chsh`,它会提示输入当前用户密码进行验证: ```bash chsh ``` 然后根据提示输入新 Shell 的完整路径。 2. **直接编辑 `/etc/passwd` 文件 (谨慎操作):** * 这是更底层的方法,但风险较高,编辑错误可能导致用户无法登录甚至系统问题。 * 使用文本编辑器 (如 `nano`, `vim`) 以 `root` 权限打开文件: ```bash sudo nano /etc/passwd ``` * 找到目标用户所在行。 * 修改第七个字段(Shell 路径)为你想要的新 Shell。 * **务必确保路径正确无误!** 例如,将 `/bin/bash` 改为 `/bin/zsh`。 * 保存并退出。 * **重要提示:** 强烈建议使用 `vipw` 命令来编辑 `/etc/passwd`,因为它会在保存前进行文件锁定和语法检查,更安全: ```bash sudo vipw ``` **重要注意事项:** 1. **有效性:** 修改后的 Shell 在用户**下次登录时**才会生效。 2. **可用性:** 新的 Shell **必须**存在于 `/etc/shells` 文件中,否则 `chsh` 会拒绝修改(直接编辑 `/etc/passwd` 可以绕过此限制,但可能导致不可预料的问题)。 3. **禁止登录:** 使用 `/sbin/nologin` 或 `/usr/sbin/nologin` 作为 Shell 是禁止用户获得交互式登录会话的标准方法,常用于 FTP 用户、服务账户等[^2]。尝试登录时,用户会看到类似 `This account is currently not available.` 的消息。 4. **`/bin/false`:** 这也是一个常见的禁止登录的 Shell。它比 `nologin` 更彻底,不做任何事(包括不显示消息)就立即退出。`nologin` 通常会显示一个礼貌的拒绝消息。 5. **安全性:** 修改 `root` 用户的 Shell 要极其谨慎,错误的 Shell 可能导致无法获得 `root` 权限修复系统。确保新 Shell 绝对正确且可用。 6. **备份:** 在直接编辑 `/etc/passwd` 前,最好备份该文件。 **总结:** * **查看 Shell:** `grep '^username:' /etc/passwd`, `finger username`, `getent passwd username`, `echo $SHELL` (当前用户)。 * **修改 Shell (推荐):** `sudo chsh -s /path/to/new/shell username` * **修改 Shell (高级/谨慎):** `sudo vipw` 或 `sudo nano /etc/passwd` (直接编辑文件)。 * **禁止登录:** 设置 Shell 为 `/sbin/nologin` 或 `/usr/sbin/nologin`[^2]。 * **生效:** 用户下次登录时生效。 通过 `chsh` 命令,你可以安全、方便地管理用户登录环境或控制其登录权限。 [^1]: 引用内容说明了修改 MySQL 密码的方法,但核心思路是用户账户配置管理,这与修改 Linux 用户 Shell 同属系统账户配置范畴。 [^2]: 引用内容强调了 `nologin` Shell 在安全方面的作用,用于创建非交互式登录用户(如 FTP 用户),这正是修改 Shell 的一个关键应用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值