GNU/Linux >> Belajar Linux >  >> Linux

Cara Memblokir atau Menonaktifkan Login Pengguna Normal di Linux

Sebagai administrator sistem, Anda pasti akan melakukan pemeliharaan sistem terjadwal di beberapa titik atau lainnya. Beberapa kali, sistem Anda mungkin juga mengalami beberapa masalah dan Anda akan dipaksa untuk mematikannya untuk memperbaiki masalah tersebut. Apapun situasinya, adalah ide yang baik untuk mencegah pengguna non-root (normal) terhubung ke sistem.

Baca Juga :Nonaktifkan atau Aktifkan Login Root SSH dan Batasi Akses SSH di Linux

Dalam artikel ini, kami akan menjelaskan cara memblokir login pengguna non-root menggunakan /etc/nologin file serta nologin cangkang di Linux. Kami akan melihat cara menyetel pesan yang menjelaskan kepada pengguna apa yang sebenarnya terjadi.

Cara Memblokir Login Pengguna Menggunakan File /etc/nologin

Fungsi utama /etc/nologin file adalah untuk menampilkan pesan (disimpan dalam file) kepada pengguna yang mencoba masuk ke sistem selama proses shutdown.

Setelah pesan ditampilkan kepada pengguna, prosedur login berakhir, mencegah pengguna masuk ke sistem.

Ini dapat digunakan untuk memblokir login pengguna dengan membuat file secara manual sebagai berikut.

# vi /etc/nologin

Tambahkan pesan di bawah ini ke file, yang akan ditampilkan kepada pengguna yang mencoba masuk ke sistem.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email protected].

Sekarang Anda dapat menguji apakah semuanya berfungsi; seperti yang Anda lihat dari tangkapan layar di bawah, pengguna biasa tecmint tidak bisa login.

Cara Memblokir Login Pengguna Menggunakan nologin Shell

Metode ini bekerja sedikit berbeda:hanya memblokir pengguna dari mengakses shell. Tetapi dia dapat masuk ke sistem melalui program seperti ftp yang tidak memerlukan shell bagi pengguna untuk terhubung ke sistem.

Selain itu, Anda dapat memblokir akses shell ke pengguna tertentu dalam skenario khusus.

Di RHEL/CentOS/Fedora

Cukup gunakan chsh (ganti cangkang ) perintah untuk mengubah shell pengguna di /etc/passwd file dari sesuatu seperti /bin/bash atau /bin/sh ke /sbin/nologin artinya menolak login.

# chsh -s /bin/nologin tecmint

Di Debian/Ubuntu

Di sini, Anda harus menggunakan /bin/false mengajukan. Perintah di bawah ini mengubah tekmint . pengguna shell ke /bin/false artinya tidak melakukan apa-apa (setelah pengguna memberikan kredensial login):

$ sudo chsh -s /bin/false tecmint

Anda mungkin juga ingin membaca artikel terkait berikut ini.

  1. Cara Mengaktifkan dan Menonaktifkan Login Root di Ubuntu
  2. Mengatur Ulang/Memulihkan Kata Sandi Akun Pengguna Root yang Terlupakan di RHEL/CentOS 7
  3. Cara Membatasi Pengguna SFTP ke Direktori Rumah Menggunakan chroot Jail
  4. Cara Menyetel dan Menghapus Variabel Lingkungan Lokal, Pengguna, dan Sistem di Linux

Itu saja untuk saat ini! Jika Anda memiliki pertanyaan atau ide tambahan untuk dibagikan mengenai topik ini, gunakan formulir komentar di bawah.


Linux

  1. Linux – Bagaimana Cara Menonaktifkan Bip Sistem Untuk Pengguna yang Tidak Memiliki Hak Istimewa?

  2. Bagaimana cara me-mount secara manual sistem file linux baca/tulis sebagai pengguna biasa?

  3. Cara menonaktifkan bip sistem untuk pengguna yang tidak memiliki hak istimewa

  1. Cara Mengubah, Menghapus, atau Menonaktifkan Kata Sandi Pengguna di Linux

  2. Cara menonaktifkan login jarak jauh untuk pengguna root di mesin Linux

  3. UNIX / Linux :Cara mengunci atau menonaktifkan akun pengguna

  1. Cara Mendaftar Pengguna di Linux

  2. Cara menonaktifkan perintah khusus untuk pengguna tertentu di Linux

  3. Bagaimana menemukan direktori home pengguna di linux atau unix?