我怎么创建和修改用户帐号，让它有一个nologin shell？ - 兽魔（英雄、创新、实用、稳定） - ITeye博客

`

zqjshiyingxiong

浏览: 432234 次
性别:
来自: 无锡

最近访客更多访客>>

morelily

gcc2ge

pengpeng

zxf0089216

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

belonghu：这还和字段是否主键，加索引，有很大关系，我对一个索引的字段查询 ...
MYSQL每日一用：SELECT 语句中比对（between and \ like \ left）
lqingqingzijin：好，就是想知道怎样将默认bash修改成nologin
我怎么创建和修改用户帐号，让它有一个nologin shell？
yangxiutian： “在jar中添加了字体”是什么意思？
java.util.zip.ZipInputStream.getUTF8String(ZipInputStream.java:299)
ljhard_1030：楼主学习了，以后继续发表这类的文章，会继续光临的。。
刨根问底（Proxool连接池设置）
RobustTm： Selenium中使用的貌似是Junit 3.x，上面的例子也 ...
使用Selenium 和Junit 进行WEB功能测试

我怎么创建和修改用户帐号，让它有一个nologin shell？

博客分类：

LINUX

阅读更多

我怎么创建和修改用户帐号，让它有一个nologin shell？

解决方法:

由于安全原因，有时候你需要让你的用户不能登录服务器。一个简单的解决方法是配置他们的帐号，把登录的shell设置成/sbin/nologin。要修改一个已经存在的用户，执行这个命令：

usermod -s /sbin/nologin <username >

对新用户，可以使用这个命令：

useradd -s /sbin/nologin <new username>

要确保用-D选项把每个用户的登录shell设置成缺省的/sbin/nolgin

useradd -D -s /sbin/nologin

这样，在使用useradd增加新用户的时候，就不需要用-s选项指定登录shell了，缺省的登录shell就是/sbin/nologin。

这个配置仍然允许用户执行重要的日常任务，比如收发信件，FTP，访问网络共享目录和其他任务。它只是阻止用户登录服务器。如果服务器是一个主域控制器，用户主要在他们的工作站上使用windows，那么采用这样的配置是个好主意。

这个方法也可以阻止因为用户设置了脆弱的密码而导致的非法登录服务器的事件发生。

useradd: cannot rewrite password file问题的解决

SELinux的问题

修改一下/etc/sysconfig/selinux就好了，enable改为disabled

分享到：

批量修改LINUX下的文件或目录权限 | 解决Linux下Java中文乱码问题

2010-04-13 15:34
浏览 15065
评论(1)
分类:操作系统
查看更多

评论

1 楼 lqingqingzijin 2014-05-07

好，就是想知道怎样将默认bash修改成nologin

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

nologin命令限制用户登录: 使用nologin命令可以限制某些用户通过Shell登录系统。如果/etc/nologin.txt存在，显示其内容给用户，而不是默认消息。语法格式：nologin 参考实例限制用户登录： [root@linuxcool ~]# nologin 与该功能相关的Linux...

详解Linux系统中设置SFTP服务用户目录权限的方法: 在工作或者学习的时候，我们常常会遇到这样的需求，限制一个Linux用户，让他只能在指定的目录下进行添加、修改、删除操作，并且只能使用sftp登录服务器，不能用ssh操作。这些可以通过配置sftp服务实现。方法如下 ...

更改linux用户登录shell的操作方法: 1、查看机器安装了哪些shell？有两种方法可以查看。第一种： [rocrocket@wupengchong ~]$ chsh -l /bin/sh /bin/bash /sbin/nologin /bin/zsh 第二种： [rocrocket@wupengchong ~]$ cat /etc/shells /bin/sh...

linux用户权限管理: /etc/passwd中每一行记录对应一个用户，每行记录又被冒号分割，其格式和具体含义如下：用户名:口令:用户标识号:组标识号:注释性描述:主目录:默认shell 下面是/etc/passwd文件的部分输出： [root@localhost ~]# ...

nologin_ecshop重置密码_: ECSHOP重置密码这个是关于ECHSOP忘记密码之后重置密码的

操作系统安全：samba多用户共享配置(实验三).docx: # useradd -s /sbin/nologin renli //先建立系统用户 # passwd renli //设置密码 # smbpasswd -a renli //将用户添加到samba账户中 smbpasswd: -a Sys_User: 添加系统用户为samba用户 -d ：禁用用户 -e: 启用用户 -x...

linux十二章-虚拟用户访问ftp.mp4: 注：给映射用户的家目录设置o+r让虚拟用户有读取权限 1.用户可以上传：（anon_umask=022） anon_upload_enable=YES 2.用户可以创建目录： anon_mkdir_write_enable=YES 3.用户可以修改文件： anon_upload_enable=...

e7Nologin(1).jsp: e7Nologin(1).jsp

Linux 创建修改删除用户和组的方法: 先从用户信息开始分析，可以通过查询/etc/password文件，每一行代表一个用户信息 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin mysql:x:496:501::/...

Linux复习题综合练习: 10、临时注销一个用户，可以直接修改/etc/shadow文件，即在该用户口令前加（） A. ！ B.# C.% D.* 11、启动X-Windows命令是（） A. Start B.startx C. begin D. beginx 12、安装Linux系统对磁盘分区的...

Linux安全加固-密码安全: 密码是在linux中是一道很重要的防线，在...必须除了root最高权限用户以外的用户将其bash改为nologin防止其他用户登录进行提权等危险操作首先更改配置文件 1.更改密码 2.将用户禁止登录 3.你也可以选择将其用户直接删除

Unix/Linux系统下的nobody用户与nologin详细介绍: linux系统下的nobody用户是什么用户，nologin又是什么?本文为大家详细介绍了这两个no字辈

Linux FTP服务配置: vsftp的含义就是Very Security Ftp,下面就简要的说一下它的配置和使用方法，通过本文的介绍也希望您能了解在Linux下配置一个网络服务的基本过程　1.相关配置文件　/etc/vsftpd.conf,vsftpd.ftpuser,vsftpd.user_...

NoLogin:一个蹦极插件，禁止使用预定义的消息登录: 没有登录一个蹦极插件，禁止使用预定义的消息登录。语境该插件最初是为pvp.kiwi提供“保存”服务器的，该服务器现已关闭。

Linux操作FTP用户: 1 新建用户 useradd 用户名 gpsin g 当前登录用户 root d 根目录 home weiss s sbin nologin 不是用于登录 passwd 用户名为该用户创建密码

analytics-server: 设置安装服务器依赖： $yum install git openssl mysql-server python python-pip MySQL-python tornado$pip install db-migrate创建分析用户： $useradd --user-group --shell /sbin/nologin --comment "analytics ...

CryGame_NOLOGIN（CE3离线补丁half版）: CryGame_NOLOGIN（CE3离线补丁half版）

ARM_Linux启动分析.pdf: i386系统中一般都有BIOS做最初的引导工作，那就是将四个主分区表中的第一个可引导分区的第一个扇区加载到实模式地址0x7c00上，然后将控制转交给它。在“arch/i386/boot” 目录下，bootsect.S是生成引导扇区的...

Global site tag (gtag.js) - Google Analytics