ວິທີການບລັອກຫລືປິດການ ທຳ ງານຂອງຜູ້ໃຊ້ປົກກະຕິໃນ Linux

ໃນຖານະເປັນຜູ້ບໍລິຫານລະບົບ, ທ່ານຈະປະຕິບັດການຄວບຄຸມລະບົບທີ່ ກຳ ນົດໄວ້ຢ່າງແນ່ນອນໃນບາງຈຸດຫຼືຈຸດອື່ນໆ. ສອງສາມຄັ້ງ, ລະບົບຂອງທ່ານຍັງອາດຈະພົບກັບບາງບັນຫາແລະທ່ານຈະຖືກບັງຄັບໃຫ້ເອົາລົງເພື່ອແກ້ໄຂບັນຫາ. ບໍ່ວ່າສະຖານະການຈະເປັນແນວໃດກໍ່ຕາມ, ມັນແມ່ນຄວາມຄິດທີ່ດີທີ່ຈະປ້ອງກັນຜູ້ໃຊ້ທີ່ບໍ່ແມ່ນຮາກ (ທຳ ມະດາ) ຈາກການເຊື່ອມຕໍ່ກັບລະບົບ.

ໃນບົດຄວາມນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການບລັອກການເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້ທີ່ບໍ່ແມ່ນຮາກໂດຍໃຊ້ເອກະສານ/etc/nologin ພ້ອມທັງຫອຍ nologin ໃນ Linux. ພວກເຮົາຈະເບິ່ງວິທີການຕັ້ງຂໍ້ຄວາມທີ່ອະທິບາຍໃຫ້ຜູ້ໃຊ້ຮູ້ວ່າມີຫຍັງເກີດຂື້ນຈິງ.

ວິທີການຂັດຂວາງການເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້ໂດຍໃຊ້/etc/nologin File

ໜ້າ ທີ່ຫຼັກຂອງເອກະສານ/etc/nologin ແມ່ນການສະແດງຂໍ້ຄວາມ (ເກັບໄວ້ໃນແຟ້ມ) ໃຫ້ຜູ້ໃຊ້ພະຍາຍາມເຂົ້າສູ່ລະບົບໃນລະຫວ່າງການປິດລະບົບ.

ເມື່ອຂໍ້ຄວາມຖືກສະແດງຕໍ່ຜູ້ໃຊ້ແລ້ວ, ຂັ້ນຕອນການເຂົ້າສູ່ລະບົບຈະສິ້ນສຸດລົງ, ປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບ.

ນີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອສະກັດການເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້ໂດຍການສ້າງໄຟລ໌ດ້ວຍຕົນເອງດັ່ງຕໍ່ໄປນີ້.

# vi /etc/nologin

ຕື່ມຂໍ້ຄວາມຂ້າງລຸ່ມນີ້ໃສ່ໃນເອກະສານ, ເຊິ່ງຈະສະແດງໃຫ້ຜູ້ໃຊ້ພະຍາຍາມເຂົ້າສູ່ລະບົບ.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .

ຕອນນີ້ທ່ານສາມາດທົດສອບໄດ້ຖ້າມັນເຮັດວຽກທັງ ໝົດ; ຕາມທີ່ທ່ານເຫັນຈາກ ໜ້າ ຈໍຂ້າງລຸ່ມ, ຜູ້ໃຊ້ທົ່ວໄປ tecmint ບໍ່ສາມາດເຂົ້າສູ່ລະບົບໄດ້.

ວິທີການຂັດຂວາງການເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້ໂດຍໃຊ້ nologin Shell

ວິທີການນີ້ເຮັດວຽກທີ່ແຕກຕ່າງກັນເລັກນ້ອຍ: ມັນພຽງແຕ່ກີດຂວາງຜູ້ໃຊ້ຈາກການເຂົ້າເຖິງຫອຍ. ແຕ່ລາວສາມາດເຂົ້າໃຊ້ລະບົບຜ່ານໂປແກຼມຕ່າງໆເຊັ່ນ ftp ທີ່ບໍ່ ຈຳ ເປັນຕ້ອງມີຫອຍ ສຳ ລັບຜູ້ໃຊ້ເຊື່ອມຕໍ່ກັບລະບົບ.

ນອກຈາກນັ້ນ, ມັນສາມາດເຮັດໃຫ້ທ່ານສະກັດກັ້ນການເຂົ້າເຖິງຫອຍໃຫ້ແກ່ຜູ້ໃຊ້ສະເພາະໃນສະຖານະການພິເສດ.

ພຽງແຕ່ໃຊ້ ຄຳ ສັ່ງ chsh (ປ່ຽນ shell) ເພື່ອປ່ຽນ shell ຜູ້ໃຊ້ໃນ/etc/passwd ຈາກສິ່ງອື່ນເຊັ່ນ /bin/bash ຫຼື /bin/sh ເປັນ /sbin/nologin ໝາຍ ຄວາມວ່າປະຕິເສດການເຂົ້າສູ່ລະບົບ.

# chsh -s /bin/nologin tecmint

ທີ່ນີ້, ທ່ານຕ້ອງໄດ້ໃຊ້/ຖັງ/ເອກະສານປອມ. ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້ປ່ຽນຫອຍ tecmint ຂອງຜູ້ໃຊ້ໃຫ້ເປັນ /bin/false/ໝາຍ ຄວາມວ່າບໍ່ມີຫຍັງ ໝາຍ ຄວາມວ່າບໍ່ມີຫຍັງເລີຍ (ຫຼັງຈາກຜູ້ໃຊ້ໃຫ້ຂໍ້ມູນປະ ຈຳ ຕົວເຂົ້າສູ່ລະບົບ):

$ sudo chsh -s /bin/false tecmint

ທ່ານອາດຈະມັກອ່ານບົດຄວາມທີ່ກ່ຽວຂ້ອງດັ່ງຕໍ່ໄປນີ້.

<

  • ວິທີການເປີດໃຊ້ແລະປິດການໃຊ້ງານເຂົ້າສູ່ລະບົບຮາກໃນ Ubuntu
  • ການຕັ້ງ/ກູ້ຄືນລະຫັດລັບບັນຊີຜູ້ໃຊ້ທີ່ຖືກລືມໃນ RHEL/CentOS 7
  • ວິທີການ ຈຳ ກັດຜູ້ໃຊ້ SFTP ເຂົ້າໃນບັນດາລາຍການເຮືອນໂດຍໃຊ້ chroot Jail
  • ວິທີການ ກຳ ນົດແລະບໍ່ ກຳ ນົດຕົວແປສິ່ງແວດລ້ອມໃນພື້ນທີ່, ຜູ້ໃຊ້ແລະລະບົບໃນ Linux

    • ດຽວນີ້ ໝົດ ແລ້ວ! ຖ້າທ່ານມີ ຄຳ ຖາມຫຼືຄວາມຄິດເພີ່ມເຕີມທີ່ຈະແບ່ງປັນກ່ຽວກັບຫົວຂໍ້ນີ້, ໃຫ້ໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.