Ricerca nel sito web

Come bloccare o disabilitare gli accessi utente normali in Linux

In qualità di amministratore di sistema, prima o poi dovrai inevitabilmente eseguire manutenzioni programmate del sistema. Alcune volte, il tuo sistema potrebbe anche riscontrare alcuni problemi e sarai costretto a spegnerlo per risolverli. Qualunque sia la situazione, è una buona idea impedire agli utenti non root (normali) di connettersi al sistema.

Leggi anche: Disabilita o abilita l'accesso root SSH e limita l'accesso SSH in Linux

In questo articolo descriveremo come bloccare gli accessi degli utenti non root utilizzando il file /etc/nologin e una shell nologin in Linux. Vedremo come impostare un messaggio che spieghi agli utenti cosa sta realmente accadendo.

Come bloccare gli accessi degli utenti utilizzando il file /etc/nologin

La funzione principale del file /etc/nologin è visualizzare un messaggio (memorizzato nel file) agli utenti che tentano di accedere a un sistema durante il processo di arresto.

Una volta visualizzato il messaggio all'utente, la procedura di login termina impedendo all'utente di accedere al sistema.

Questo può essere utilizzato per bloccare l'accesso dell'utente creando manualmente il file come segue.

vi /etc/nologin

Aggiungi il messaggio seguente al file, che verrà mostrato agli utenti che tentano di accedere al sistema.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .

Ora puoi verificare se tutto funziona; come puoi vedere dalla schermata qui sotto, un normale utente tecmint non è in grado di accedere.

Come bloccare gli accessi degli utenti utilizzando nologin Shell

Questo metodo funziona in modo leggermente diverso: blocca solo l'accesso dell'utente alla shell. Ma lui o lei può accedere al sistema tramite programmi come ftp che non richiedono necessariamente una shell per consentire all'utente di connettersi al sistema.

Inoltre, può consentire di bloccare l'accesso alla shell a utenti specifici in scenari speciali.

Su RHEL/CentOS/Fedora

Usa semplicemente il comando chsh (cambia shell) per cambiare la shell dell'utente nel file /etc/passwd da qualcosa come /bin/bash o da /bin/sh a /sbin/nologin che significa rifiutare un accesso.

chsh -s /bin/nologin tecmint

Su Debian/Ubuntu

Qui devi usare il file /bin/false. Il comando seguente modifica la shell tecmint dell'utente in /bin/false, ovvero non fa nulla (dopo che l'utente ha fornito le credenziali di accesso):

sudo chsh -s /bin/false tecmint

Potrebbe interessarti anche leggere i seguenti articoli correlati.

  1. Come abilitare e disabilitare l'accesso root in Ubuntu
  2. Reimpostazione/ripristino della password dell'account utente root dimenticata in RHEL/CentOS 7
  3. Come limitare gli utenti SFTP alle directory home utilizzando chroot Jail
  4. Come impostare e annullare l'impostazione delle variabili d'ambiente locali, utente e di sistema in Linux

È tutto per ora! Se hai domande o ulteriori idee da condividere su questo argomento, utilizza il modulo dei commenti qui sotto.