كيفية حظر أو تعطيل تسجيل الدخول للمستخدمين العاديين في Linux

الدروس التعليمية

وكما تعلم ، فإنه من المفترض أن تأخذ بعض التنظيمات التي تتم بموجبها إحتياجات إنتظامك السيستم في أوقات معينة وبشكل منتظم. قد تصاب نظامك ببعض المشاكل في بعض الأحيان ويتوجب عليك إيقاف نظامك لتحصل على المشاكل وتحليلها. ومهما كانت الحالة ، فإنه من الأجداد المهم أن تحميل المستخدمين غير الرئيسيين (العاديين) من الاتصال بالنظام.

أقرأ أيضًا: تعطيل تسجيل الدخول الرئيسي لـ SSH وتحديد الصلاحية المتاحة لـ SSH في اللينكس

في هذه المقالة سنشرح كيفية منع المستخدمين غير الرئيسيين من الدخول باستخدام ملف /etc/nologin والخلية nologin في اللينكس. سنرى كيفية تعيين رسالة توضح للمستخدمين ما الذي يحدث حقًا.

كيفية منع دخول المستخدمين باستخدام ملف /etc/nologin

وظيفة الملف /etc/nologin الرئيسية هي عرض رسالة (تخزينها في الملف) للمستخدمين الذين يحاولون تسجيل الدخول إلى النظام خلال عملية إغلاقه.

بمجرد عرض الرسالة للمستخدم ، يتوقف عملية تسجيل الدخول ، مما يمنع المستخدم من تسجيل الدخول إلى النظام.

يمكن استخدامها لمنع دخول المستخدم بإنشاء الملف يدويًا كما يلي.

# vi /etc/nologin

أضف الرسالة أسفل إلى الملف ، التي ستظهر للمستخدمين الذين يحاولون تسجيل الدخول إلى النظام.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email protected].

الآن يمكنك اختبار ما إذا كان كل ذلك يعمل؛ كما يمكنك أن ترى من اللقطة الشاشة أدناه، المستخدم العادي tecmint غير قادر على تسجيل الدخول.

Block User Login in Linux

كيفية منع تسجيل دخول المستخدم باستخدام القذيفة nologin

هذه الطريقة تعمل بشكل مختلف قليلاً: إذ تمنع فقط المستخدم من الوصول إلى قذيفة. لكنه أو هي يمكن أن يسجل الدخول إلى النظام عبر برامج مثل ftp التي لا تتطلب بالضرورة قذيفة للمستخدم للاتصال بالنظام.

بالإضافة إلى ذلك، يمكن أن تسمح لك بمنع وصول القذيفة للمستخدمين المحددين في حالات خاصة.

على RHEL/CentOS/Fedora

ما عليك سوى استخدام الأمر chsh (تغيير القذيفة) لتغيير قذيفة المستخدمين في ملف /etc/passwd من شيء مثل /bin/bash أو /bin/sh إلى /sbin/nologin مما يعني رفض تسجيل الدخول.

# chsh -s /bin/nologin tecmint

على Debian/Ubuntu

هنا، يجب عليك استخدام ملف /bin/false. يغير الأمر أدناه قذيفة المستخدم tecmint’s إلى /bin/false مما يعني عدم فعل شيء (بعد أن يقدم المستخدم بيانات تسجيل الدخول):

$ sudo chsh -s /bin/false tecmint

قد ترغب أيضًا في قراءة هذه المقالات ذات الصلة التالية.

  1. كيفية تمكين وتعطيل تسجيل الدخول كجذر في أوبونتو
  2. إعادة تعيين/استعادة كلمة مرور حساب المستخدم الجذر المنسية في RHEL/CentOS 7
  3. كيفية تقييد مستخدمي SFTP إلى الدلائل الرئيسية باستخدام سجن chroot
  4. كيفية ضبط وإلغاء ضبط المتغيرات البيئية المحلية والمستخدم وعلى مستوى النظام في نظام Linux

هذا كل شيء حتى الآن! إذا كان لديك أي أسئلة أو أفكار إضافية لمشاركتها بخصوص هذا الموضوع، استخدم استمارة التعليقات أدناه.

Source:
https://www.tecmint.com/block-or-disable-normal-user-logins-in-linux/