Linux用戶管理之使用/bin/false和/usr/sbin/nologin拒絕用戶登錄及其功能分析(轉)
阿新 • • 發佈:2017-07-12
其他 spa 狀態 roo 服務器 linux用戶 密碼 targe let
/bin/nologin,/bin/false的意思是禁止某個用戶登錄。
比較常用的用法:
#添加一個不能登錄的用戶
useradd -d /usr/local/apache -g apache -s /bin/false apache
要拒絕系統用戶登錄,可以將其shell設置為/usr/sbin/nologin或者/bin/false
usermod -s | --shell /usr/sbin/nologin username
或者
usermod -s | -shell /bin/false username
說明及比較:
/bin/false
/bin/false什麽也不做只是返回一個錯誤狀態,然後立即退出。將用戶的shell設置為/bin/false,用戶會無法登錄,並且不會有任何提示。
/usr/sbin/nologin
nologin會禮貌的向用戶顯示一條信息,並拒絕用戶登錄:
This account is currently not available.
有一些軟件,比如一些ftp服務器軟件,對於本地非虛擬賬戶,只有用戶有有效的shell才能使用ftp服務。這時候就可以使用nologin使用戶即不能登錄系統,還能使用一些系統服務,比如ftp服務。/bin/false則不行,這是二者的重要區別之一。
/etc/nologin
如果存在/etc/nologin文件,則系統只允許root用戶登錄,其他用戶全部被拒絕登錄,並向他們顯示/etc/nologin文件的內容。
其他用戶管理用法:
鎖定用戶賬戶
passwd -l | --lock username
解鎖用戶賬戶
passwd -u | --unlock username
刪除用戶密碼
passwd -d | --delete username
參考:
http://openwares.net/linux/refuse_login.html(以上內容大部分轉自此篇)
http://blog.sina.com.cn/s/blog_743a7cfd0102verw.html
http://www.ixueyi.com/jingyan/1599118.html(以上內容少部分轉自此篇)
Linux用戶管理之使用/bin/false和/usr/sbin/nologin拒絕用戶登錄及其功能分析(轉)