在我们运维工作中，会经常要求一些用户不允许登陆系统，以加固系统安全。今天这里介绍下锁定账号登陆的几种方法：

一、最常用方式，修改用户的shell类型为/sbin/nologin  （推荐使用）
这种方式会更加人性化一点，因为不仅可以禁止用户登录，还可以在禁用登陆时给提示告诉它这么做的原因。
修改/etc/nologin.txt，没有的话就手动新建一个，在里面添加给被禁止用户的提示（这种方式的所有用户的锁定信息都在这个文件中，在登陆时给与提示）。

如下，禁用wangshibo账号登陆系统：
[root@host-192-168-1-117 ~]# useradd wangshibo
[root@host-192-168-1-117 ~]# echo "123456"|passwd --stdin wangshibo
Changing password for user wangshibo.
passwd: all authentication tokens updated successfully.
[root@host-192-168-1-117 ~]# cat /etc/passwd|grep wangshibo     //或者使用shell类型修改命令"usermod -s /sbin/nologin wangshibo" 
wangshibo:x:500:500::/home/wangshibo:/bin/bash
[root@host-192-168-1-117 ~]# sed -i 's#/home/wangshibo:/bin/bash#/home/wangshibo:/sbin/nologin#g' /etc/passwd
[root@host-192-168-1-117 ~]# cat /etc/passwd|grep wangshibo
wangshibo:x:500:500::/home/wangshibo:/sbin/nologin

[root@host-192-168-1-117 ~]# touch /etc/nologin.txt
[root@host-192-168-1-117 ~]# cat /etc/nologin.txt
In order to protect the system security, this type of user is locked!

现在尝试用wangshibo账号登陆系统，就会被拒绝，并给出提示信息：
[ops@host-192-168-1-117 ~]$ su - wangshibo
Password: 
In order to protect the system security, this type of user is locked!
[ops@host-192-168-1-117 ~]$

解禁用户登陆就是把shell改为它原有的就可以了
[root@host-192-168-1-117 ~]# cat /etc/passwd|grep wangshibo
wangshibo:x:500:500::/home/wangshibo:/sbin/nologin
[root@host-192-168-1-117 ~]# sed -i 's#/home/wangshibo:/sbin/nologin#/home/wangshibo:/bin/bash#g' /etc/passwd
[root@host-192-168-1-117 ~]# cat /etc/passwd|grep wangshibo
wangshibo:x:500:500::/home/wangshibo:/bin/bash

[root@host-192-168-1-117 ~]# su - ops
[ops@host-192-168-1-117 ~]$ su - wangshibo
Password: 
[wangshibo@host-192-168-1-117 ~]$

---------------------------------------------------------------------------------------
可以使用usermod命令修改用户的shell类型，加-s参数，如
[root@host-192-168-1-117 ~]# cat /etc/passwd|grep wangshibo
wangshibo:x:500:500::/home/wangshibo:/bin/bash
[root@host-192-168-1-117 ~]# usermod wangshibo -s /sbin/nologin 
[root@host-192-168-1-117 ~]# cat /etc/passwd|grep wangshibo
wangshibo:x:500:500::/home/wangshibo:/sbin/nologin

另外注意下一个小细节：
这一种方法，无论是从root用户，还是从其他用户，都不能ssh登陆或su切换到锁定账号下
---------------------------------------------------------------------------------------

二、禁止所有的用户登录（手动创建/etc/nologin文件）
如果不想让除root用户之外的其他所有用户登录系统（比如在系统维护情况下），如果按照上面的几种方式，就需要一个一个地去禁止用户登录，这就是一种很傻X的工作方式，效率也很低！

下面介绍一种简洁有效的设置方式:
只需要在/etc目录下建立一个nologin文档，那么Linux上的所有用户（除了root以外）都无法登录！！
[root@host-192-168-1-117 ~]# touch /etc/nologin

在/etc/nologin（注意：这可不是第一种方式中的nologin.txt）文件里面可以自定义一些内容，告诉用户为何无法登录。
[root@host-192-168-1-117 ~]# cat /etc/nologin
抱歉，系统维护中，暂时禁止登陆！

这样，就会发现除root之外的其他用户统统无法登陆系统了。
[root@linux-node2 ~]# ssh root@192.168.1.117
抱歉，系统维护中，暂时禁止登陆！
[root@host-192-168-1-117 ~]#

[root@linux-node2 ~]# ssh wangshibo@192.168.1.117
wangshibo@192.168.1.117's password: 
抱歉，系统维护中，暂时禁止登陆！
Connection closed by 192.168.1.117
[root@linux-node2 ~]# ssh ops@192.168.1.117
ops@192.168.1.117's password: 
抱歉，系统维护中，暂时禁止登陆！
Connection closed by 192.168.1.117

注意一点：
这种方法设置后，只是禁止了从外部ssh登陆本机时有效！但是在本机上，无论是从root用户还是其他普通用户使用su命令切换到锁定用户下都不受影响。
[root@host-192-168-1-117 ~]# su - ops
[ops@host-192-168-1-117 ~]$ su - wangshibo
Password: 
[wangshibo@host-192-168-1-117 ~]$

解禁帐号也简单，直接将/etc/nologin删除就行了！
[root@host-192-168-1-117 ~]# rm -f /etc/nologin
[root@host-192-168-1-117 ~]# ll /etc/nologin
ls: cannot access /etc/nologin: No such file or directory

[root@linux-node2 ~]# ssh wangshibo@192.168.1.117
wangshibo@192.168.1.117's password: 
[wangshibo@host-192-168-1-117 ~]$

以上几种锁定账号的设置完成后，在远程使用ssh命令都将无法登陆系统！

Linux锁定账号，禁止登录系统设置相关推荐

1. linux锁定账号 让其不能修改密码,passwd - 用于让用户可以更改自己的密码

   补充说明 passwd命令 用于设置用户的认证信息,包括用户密码.密码过期时间等.系统管理者则能用它管理系统用户的密码.只有管理者可以指定用户名称,一般用户只能变更自己的密码. 语法 passwd(选 ...

2. Linux无法账号密码登录问题

   创建了一个新用户发现,无法通过账号和密码登录 1. /etc/ssh路径修改sshd_config文件 将PasswordAuthentication no 改为PasswordAuthenticat ...

3. Linux用账号密码登录redis

   此场景是账号密码已存在的情况 1.第一步    redis-cli 2.密码验证 auth 你的密码

4. linux 阻止 复位命令,Linux下锁定账号，禁止登录系统的设置总结

   在我们运维工作中,会经常要求一些用户不允许登陆系统,以加固系统安全.今天这里介绍下锁定账号登陆的几种方法: 一.最常用方式,修改用户的shell类型为/sbin/nologin (推荐使用) 这种方式 ...

5. Linux下锁定账号，禁止登录系统的设置总结

   在我们运维工作中,会经常要求一些用户不允许登陆系统,以加固系统安全.今天这里介绍下锁定账号登陆的几种方法: 一.最常用方式,修改用户的shell类型为/sbin/nologin  (推荐使用) 这种方 ...

6. Linux火狐解压完运行不了,在Ubuntu系统下firefox账号无法登录的解决

   在Ubuntu 16.04系统下默认自带有firefox浏览器,但是使用这个firefox浏览器会发现账号无法登录,原来是在windows系统下的数据没有办法同步,书签也同步不了.经过查询资料后得知, ...

7. linux的账号锁定

   linux的账号锁定 吐槽 ​ 先吐槽一下网上的一些粘贴复制党,搜索的大部分相关文章内容一成不变,解决办法给出的方案也是一样,自己难道就没有实践过吗,发表的文章起码的严谨性都没有,由于自身没有很好的解 ...

8. ❤️《不知道密码也能登录Linux系统管理员账号!!!》❤️——再也不用担心忘记Linux系统密码了, GRUB启动操作系统教程!(建议收藏)

   观前提醒, 本期内容过于硬核, 未成年的观众请在家长的陪同下观看, 有坏想法的同学请在心里默念三遍: "我国有一部完整且历史悠久的法律" 无密码登录Linux系统管理员账号 问题 ...

9. linux远程登录失败锁定,登录失败锁定策略配置登录超时策略禁用root远程登录脚本...

   登录失败锁定策略配置登录超时策略禁用root远程登录脚本 [plain] #!/bin/sh #set up login timeout # 60s donot do any operation,au ...

最新文章

1. Java面试题之一 (转)
2. java中的sleep()和wait()的区别
3. JavaScript版几种常见排序算法
4. boost::serialization模块实现快速二进制归档的测试程序
5. 基于syslog+logstash+elasticSearch+redis日志分析系统实现
6. 后台nodejs程序如何主动推送数据给浏览器
7. C++(18)--复制构造函数
8. Xml转换成html表格代码,如何用C++代码将XML文件转换为HTML表格？
9. Express 4.x Node.js的Web框架----《转载》
10. 输出流创建txt文件
11. Java下载excel文件并且添加水印效果
12. 视频中的I、P、B帧
13. 设计模式 策略模式（Strategy）介绍和使用
14. GPS基带P码处理总结——FPGA实现的关键点
15. GN_1_在Ubuntu22.04安装GN
16. 5G/NR SSB与PRACH occasion如何关联？
17. 计算机网络 交换机工作原理
18. linux查pcsd服务端口,Pacemaker管理工具中 pcs/pcsd 的关系
19. vivo手机怎么恢复信息_vivo手机短信删除了怎么恢复-互盾安卓恢复大师
20. python txt文件切割

热门文章

1. 《Mysql技术内幕，Innodb存储引擎》——事物
2. hutool工具包Tailer类监听文件的bug
3. java 网络摄像头 监控系统_摄像头（WebCam）
4. Bilateral Filtering(双边滤波)算法研究
5. Try HP DL388 Gen9 and Dell PowerEdge R320 (by joshua)
6. mtd驱动分析-硬件驱动层
7. 7.3 Java（农夫果园【4】：一个农场，专门种植销售各类水果，在这个系统中需要描述下列水果葡萄、草莓、苹果）
8. 贪心算法基础（一）——数列极差
9. N圆最密堆积、最小外接正方形的matlab求解（二维、三维等圆Packing 问题）
10. H5中 JS 禁用安卓手机物理返回键 , 微信浏览器中也支持