Sebagai administrator sistem, Anda pasti akan melakukan pemeliharaan sistem terjadwal di beberapa titik atau lainnya. Beberapa kali, sistem Anda mungkin juga mengalami beberapa masalah dan Anda akan dipaksa untuk mematikannya untuk memperbaiki masalah tersebut. Apapun situasinya, adalah ide yang baik untuk mencegah pengguna non-root (normal) terhubung ke sistem.
Baca Juga :Nonaktifkan atau Aktifkan Login Root SSH dan Batasi Akses SSH di Linux
Dalam artikel ini, kami akan menjelaskan cara memblokir login pengguna non-root menggunakan /etc/nologin file serta nologin cangkang di Linux. Kami akan melihat cara menyetel pesan yang menjelaskan kepada pengguna apa yang sebenarnya terjadi.
Cara Memblokir Login Pengguna Menggunakan File /etc/nologin
Fungsi utama /etc/nologin file adalah untuk menampilkan pesan (disimpan dalam file) kepada pengguna yang mencoba masuk ke sistem selama proses shutdown.
Setelah pesan ditampilkan kepada pengguna, prosedur login berakhir, mencegah pengguna masuk ke sistem.
Ini dapat digunakan untuk memblokir login pengguna dengan membuat file secara manual sebagai berikut.
# vi /etc/nologin
Tambahkan pesan di bawah ini ke file, yang akan ditampilkan kepada pengguna yang mencoba masuk ke sistem.
The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email protected].
Sekarang Anda dapat menguji apakah semuanya berfungsi; seperti yang Anda lihat dari tangkapan layar di bawah, pengguna biasa tecmint
tidak bisa login.
Cara Memblokir Login Pengguna Menggunakan nologin Shell
Metode ini bekerja sedikit berbeda:hanya memblokir pengguna dari mengakses shell. Tetapi dia dapat masuk ke sistem melalui program seperti ftp yang tidak memerlukan shell bagi pengguna untuk terhubung ke sistem.
Selain itu, Anda dapat memblokir akses shell ke pengguna tertentu dalam skenario khusus.
Di RHEL/CentOS/Fedora
Cukup gunakan chsh (ganti cangkang ) perintah untuk mengubah shell pengguna di /etc/passwd file dari sesuatu seperti /bin/bash
atau /bin/sh
ke /sbin/nologin
artinya menolak login.
# chsh -s /bin/nologin tecmint
Di Debian/Ubuntu
Di sini, Anda harus menggunakan /bin/false mengajukan. Perintah di bawah ini mengubah tekmint . pengguna shell ke /bin/false
artinya tidak melakukan apa-apa (setelah pengguna memberikan kredensial login):
$ sudo chsh -s /bin/false tecmint
Anda mungkin juga ingin membaca artikel terkait berikut ini.
- Cara Mengaktifkan dan Menonaktifkan Login Root di Ubuntu
- Mengatur Ulang/Memulihkan Kata Sandi Akun Pengguna Root yang Terlupakan di RHEL/CentOS 7
- Cara Membatasi Pengguna SFTP ke Direktori Rumah Menggunakan chroot Jail
- Cara Menyetel dan Menghapus Variabel Lingkungan Lokal, Pengguna, dan Sistem di Linux
Itu saja untuk saat ini! Jika Anda memiliki pertanyaan atau ide tambahan untuk dibagikan mengenai topik ini, gunakan formulir komentar di bawah.