Come bloccare o disabilitare gli accessi utente normali in Linux
In qualità di amministratore di sistema, prima o poi dovrai inevitabilmente eseguire manutenzioni programmate del sistema. Alcune volte, il tuo sistema potrebbe anche riscontrare alcuni problemi e sarai costretto a spegnerlo per risolverli. Qualunque sia la situazione, è una buona idea impedire agli utenti non root (normali) di connettersi al sistema.
Leggi anche: Disabilita o abilita l'accesso root SSH e limita l'accesso SSH in Linux
In questo articolo descriveremo come bloccare gli accessi degli utenti non root utilizzando il file /etc/nologin e una shell nologin in Linux. Vedremo come impostare un messaggio che spieghi agli utenti cosa sta realmente accadendo.
Come bloccare gli accessi degli utenti utilizzando il file /etc/nologin
La funzione principale del file /etc/nologin è visualizzare un messaggio (memorizzato nel file) agli utenti che tentano di accedere a un sistema durante il processo di arresto.
Una volta visualizzato il messaggio all'utente, la procedura di login termina impedendo all'utente di accedere al sistema.
Questo può essere utilizzato per bloccare l'accesso dell'utente creando manualmente il file come segue.
vi /etc/nologin
Aggiungi il messaggio seguente al file, che verrà mostrato agli utenti che tentano di accedere al sistema.
The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .
Ora puoi verificare se tutto funziona; come puoi vedere dalla schermata qui sotto, un normale utente tecmint
non è in grado di accedere.
Come bloccare gli accessi degli utenti utilizzando nologin Shell
Questo metodo funziona in modo leggermente diverso: blocca solo l'accesso dell'utente alla shell. Ma lui o lei può accedere al sistema tramite programmi come ftp che non richiedono necessariamente una shell per consentire all'utente di connettersi al sistema.
Inoltre, può consentire di bloccare l'accesso alla shell a utenti specifici in scenari speciali.
Su RHEL/CentOS/Fedora
Usa semplicemente il comando chsh (cambia shell) per cambiare la shell dell'utente nel file /etc/passwd da qualcosa come /bin/bash
o da /bin/sh
a /sbin/nologin
che significa rifiutare un accesso.
chsh -s /bin/nologin tecmint
Su Debian/Ubuntu
Qui devi usare il file /bin/false. Il comando seguente modifica la shell tecmint dell'utente in /bin/false
, ovvero non fa nulla (dopo che l'utente ha fornito le credenziali di accesso):
sudo chsh -s /bin/false tecmint
Potrebbe interessarti anche leggere i seguenti articoli correlati.
- Come abilitare e disabilitare l'accesso root in Ubuntu
- Reimpostazione/ripristino della password dell'account utente root dimenticata in RHEL/CentOS 7
- Come limitare gli utenti SFTP alle directory home utilizzando chroot Jail
- Come impostare e annullare l'impostazione delle variabili d'ambiente locali, utente e di sistema in Linux
È tutto per ora! Se hai domande o ulteriori idee da condividere su questo argomento, utilizza il modulo dei commenti qui sotto.