איך לחסום או לנטרל כניסות משתמש רגילות ב-Linux

כמנהל מערכת, אתה תמיד לבסוף תבצע תיקון מערכת תדיר מתי שהוא או אחר. כמה פעמים, המערכת שלך עשויה גם להתקל בבעיה אחת או יותר ותצטרך להוריד אותה כדי לתקן את הבעיה. מה שלא יהיה המצב, זה רעיון טוב למנוע ממשתמשים שאינם שורש (נורמליים) להתחבר למערכת.

קרא גם: להשבית או לאפשר התחברות SSH שורש ולהגביל גישה SSH בלינוקס

במאמר זה, נתאר כיצד לחסום כניסות של משתמשים שאינם שורש באמצעות /etc/nologin קובץ כמו גם nologin קולט בלינוקס. נבחן כיצד להגדיר הודעה המסבירה למשתמשים מה בעצם קורה.

כיצד לחסום כניסות משתמשים באמצעות קובץ /etc/nologin

הפונקציה העיקרית של /etc/nologin הקובץ הוא להציג הודעה (שמאוחסנת בקובץ) למשתמשים המנסים להתחבר למערכת במהלך תהליך כיבוי.

ברגע שההודעה הוצגה למשתמש, התהליך של התחברות מסתיים, מה שמונע מהמשתמש להתחבר למערכת.

זה יכול לשמש לחסום כניסת משתמש על ידי יצירת הקובץ באופן ידני כדלקמן.

# vi /etc/nologin

הוסף את ההודעה למטה לקובץ, שיוצג למשתמשים המנסים להתחבר למערכת.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email protected].

עכשיו תוכל לבדוק אם הכל עובד; כפי שניתן לראות בצילום המסך למטה, משתמש רגיל tecmint אינו יכול להתחבר.

כיצד לחסום כניסת משתמשים באמצעות קלף nologin

שיטה זו עובדת מעט בצורה שונה: היא מונעת רק ממשתמש לגשת לקלף. אך הוא יכול להתחבר למערכת דרך תוכניות כמו ftp שאינן דורשות בהכרח קלף למשתמש להתחבר למערכת.

בנוסף, ניתן לחסום גישה לקלף עבור משתמשים מסוימים בתרחישים מיוחדים.

ב-RHEL/CentOS/Fedora

פשוט להשתמש בפקודת chsh (שינוי קלף) כדי לשנות את קלף המשתמש בקובץ /etc/passwd ממשהו כמו /bin/bash או /bin/sh ל־/sbin/nologin שמבטל כניסה.

# chsh -s /bin/nologin tecmint

ב-Debian/Ubuntu

כאן, יש להשתמש בקובץ /bin/false. הפקודה להלן משנה את קלף המשתמש tecmint ל־/bin/false שמשמע שאין פעולה (לאחר שהמשתמש סיפק פרטי התחברות):

$ sudo chsh -s /bin/false tecmint

כדאי גם לקרוא את המאמרים הקשורים הבאים.

זהו כולו! אם יש לך שאלות או רעיונות נוספים לשתף בנושא זה, תשתמש בטופס ההערה למטה.