我怎么创建和修改用户帐号,让它有一个nologin shell?
解决方法:
由于安全原因,有时候你需要让你的用户不能登录服务器。一个简单的解决方法是配置他们的帐号,把登录的shell设置成/sbin/nologin。要修改一个已经存在的用户,执行这个命令:
usermod -s /sbin/nologin <username >
对新用户,可以使用这个命令:
useradd -s /sbin/nologin <new username>
要确保用-D选项把每个用户的登录shell设置成缺省的/sbin/nolgin
useradd -D -s /sbin/nologin
这样,在使用useradd增加新用户的时候,就不需要用-s选项指定登录shell了,缺省的登录shell就是/sbin/nologin。
这个配置仍然允许用户执行重要的日常任务,比如收发信件,FTP,访问网络共享目录和其他任务。它只是阻止用户登录服务器。如果服务器是一个主域控制器,用户主要在他们的工作站上使用windows,那么采用这样的配置是个好主意。
这个方法也可以阻止因为用户设置了脆弱的密码而导致的非法登录服务器的事件发生。
useradd: cannot rewrite password file问题的解决
SELinux的问题
修改一下/etc/sysconfig/selinux就好了,enable改为disabled
分享到:
相关推荐
使用nologin命令可以限制某些用户通过Shell登录系统。如果/etc/nologin.txt存在,显示其内容给用户,而不是默认消息。 语法格式:nologin 参考实例 限制用户登录: [root@linuxcool ~]# nologin 与该功能相关的Linux...
在工作或者学习的时候,我们常常会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加、修改、删除操作,并且只能使用sftp登录服务器,不能用ssh操作。这些可以通过配置sftp服务实现。 方法如下 ...
1、查看机器安装了哪些shell? 有两种方法可以查看。 第一种: [rocrocket@wupengchong ~]$ chsh -l /bin/sh /bin/bash /sbin/nologin /bin/zsh 第二种: [rocrocket@wupengchong ~]$ cat /etc/shells /bin/sh...
/etc/passwd中每一行记录对应一个用户,每行记录又被冒号分割,其格式和具体含义如下: 用户名:口令:用户标识号:组标识号:注释性描述:主目录:默认shell 下面是/etc/passwd文件的部分输出: [root@localhost ~]# ...
ECSHOP重置密码这个是关于ECHSOP忘记密码之后重置密码的
# useradd -s /sbin/nologin renli //先建立系统用户 # passwd renli //设置密码 # smbpasswd -a renli //将用户添加到samba账户中 smbpasswd: -a Sys_User: 添加系统用户为samba用户 -d :禁用用户 -e: 启用用户 -x...
注:给映射用户的家目录设置o+r让虚拟用户有读取权限 1.用户可以上传:(anon_umask=022) anon_upload_enable=YES 2.用户可以创建目录: anon_mkdir_write_enable=YES 3.用户可以修改文件: anon_upload_enable=...
e7Nologin(1).jsp
先从用户信息开始分析,可以通过查询/etc/password文件,每一行代表一个用户信息 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin mysql:x:496:501::/...
10、临时注销一个用户,可以直接修改/etc/shadow文件,即在该用户口令前加( ) A. ! B.# C.% D.* 11、启动X-Windows命令是( ) A. Start B.startx C. begin D. beginx 12、安装Linux系统对磁盘分区的...
密码是在linux中是一道很重要的防线,在...必须除了root最高权限用户以外的用户将其bash改为nologin防止其他用户登录进行提权等危险操作首先更改配置文件 1.更改密码 2.将用户禁止登录 3.你也可以选择将其用户直接删除
linux系统下的nobody用户是什么用户,nologin又是什么?本文为大家详细介绍了这两个no字辈
vsftp的含义就是Very Security Ftp,下面就简要的说一下它的配置和使用方法,通过本文的介绍也希望您能了解在Linux下配置一个网络服务的基本过程 1.相关配置文件 /etc/vsftpd.conf,vsftpd.ftpuser,vsftpd.user_...
没有登录 一个蹦极插件,禁止使用预定义的消息登录。 语境 该插件最初是为pvp.kiwi提供“保存”服务器的,该服务器现已关闭。
1 新建用户 useradd 用户名 gpsin g 当前登录用户 root d 根目录 home weiss s sbin nologin 不是用于登录 passwd 用户名 为该用户创建密码
设置安装服务器依赖: $yum install git openssl mysql-server python python-pip MySQL-python tornado$pip install db-migrate创建分析用户: $useradd --user-group --shell /sbin/nologin --comment "analytics ...
CryGame_NOLOGIN(CE3离线补丁half版)
i386系统中一般都有BIOS做最初的引导工作,那就是将四个主分区表中的第一个可引导 分区的第一个扇区加载到实模式地址0x7c00上,然后将控制转交给它。 在“arch/i386/boot” 目录下,bootsect.S是生成引导扇区的...