Linux用户管理之使用/bin/false和/usr/sbin/nologin拒绝用户登录及其功能分析(转)

/bin/nologin,/bin/false的意思是禁止某个用户登录。

比较常用的用法:

#添加一个不能登录的用户
useradd -d /usr/local/apache -g apache -s /bin/false apache

要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/false

usermod -s | --shell /usr/sbin/nologin username

或者

usermod -s | -shell /bin/false username

说明及比较:

/bin/false

/bin/false什么也不做只是返回一个错误状态,然后立即退出。将用户的shell设置为/bin/false,用户会无法登录,并且不会有任何提示。

/usr/sbin/nologin

nologin会礼貌的向用户显示一条信息,并拒绝用户登录:

This account is currently not available.

有一些软件,比如一些ftp服务器软件,对于本地非虚拟账户,只有用户有有效的shell才能使用ftp服务。这时候就可以使用nologin使用户即不能登录系统,还能使用一些系统服务,比如ftp服务。/bin/false则不行,这是二者的重要区别之一。

/etc/nologin

如果存在/etc/nologin文件,则系统只允许root用户登录,其他用户全部被拒绝登录,并向他们显示/etc/nologin文件的内容。

其他用户管理用法:

锁定用户账户

passwd -l | --lock username

解锁用户账户

passwd -u | --unlock username

删除用户密码

passwd -d | --delete username

参考:

http://openwares.net/linux/refuse_login.html(以上内容大部分转自此篇)

http://blog.sina.com.cn/s/blog_743a7cfd0102verw.html

http://www.ixueyi.com/jingyan/1599118.html(以上内容少部分转自此篇)

时间: 11-18

Linux用户管理之使用/bin/false和/usr/sbin/nologin拒绝用户登录及其功能分析(转)的相关文章

[linux] /sbin/nologin的用户运行程序

创建一个/sbin/nologin用户 [[email protected] ~]# useradd -s /sbin/nologin redis [[email protected] ~]# grep redis /etc/passwd redis:x:501:501::/home/redis:/sbin/nologin [[email protected] ~]# su redis -c "echo ss" This account is currently not availab

Linux用户管理-中

添加用户组命令groupadd 提示:groupadd命令的使用非常简单,但在生产环境中使用的不多,因此,会简单应用即可. 与groupadd命令有关的文件有:/etc/group :用户组相关文件/etc/gshadow :用户组加密相关文件 groupadd命令语法 [[email protected] ~]# man groupadd #查看groupadd命令的帮助信息 名称: groupadd -建立新的用户组 语法: groupadd [-g gid [-o][-r][-f]] gr

linux用户管理文件

1.用户配置文件 在/etc/passwd中存储着每个用户的一些基本信息,操作系统是根据该配置文件对用户进行管理的. 通过 man 5 passwd 命令可以查看该配置文件的说明 account:用户名 password:x    为了安全起见,密码位于/ect/shadow中 UID:用户ID(系统通过UID来识别用户,而用户名是给人看的)   0:表示超级用户 1-499:系统用户(伪用户,不能登录并且不能删除) 500-65535:普通用户 GUID:用户初始组ID GECOS:用户的备注

Linux学习笔记之常用用户管理类命令

开始这个话题之前应该先了解下/etc/shadow这个文件中的构造,对于列所代表的意思大体有个了解,先以ftpuser账户来介绍:后边会给出一些相应的例题来做使用说明补充(好吧我承认,这,又是一篇博客作业^_^万恶的标题党). ftpuser:$6$T9WUEls/$AK4hTO1bZ7MXW7VoMej8e7tVG1qqxPy5axVJAAIz4m6uuzZmoYDcQjUG2XlXx7klx/i8yJ1luZDtoKYwJAMa4.:16929:0:99999:7:5:: 总共有9个字段被"

Linux用户管理类命令

Linux用户管理类命令详解 实验环境:RHEL6.5 ·用户管理命令 ->useradd 创建用户的命令,格式: useradd [options] USERNAME -u选项表示指定UID,ID号必须大于等于500,因为创建的是一般用户,且ID号不能重复 -g选项表示指定基本组,该指定的组必须事先存在 -g后面跟组名或GID均可 UID与GID不同的用户被称为特殊用户,我们在系统中新建用户的时候,如果不特意指定新建用户的ID号的话,那么我们新建用户的ID号默认为我们的/etc/passwd文

Linux 入门学习之用户管理

Linux入门之用户管理 linux用户进行访问一般需要认证.授权.审计,其中linux提供了很多的相关命令和相关文件来供使用者分层管理. 用户分类 user 按权限划分: 管理员:root uid为0 普通用户: 系统用户:uid:1-499(centos6)  uid:1-999(centos7) 特性:1.用来运行特定进程的一种身份 2.对守护进程获取资源进行分配 3.不需要登录 登录用户:uid:500+(centos6)  uid:1000+(centos7) 用来登录系统的普通用户

Linux用户管理-配置文件分析

Linux是个多用户多任务的分时操作系统,所有一个要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也能帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和用户口令.用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录. 配置文件: 用户信息文件:/etc/passwd 密码文件:/etc/shadow 用户组文件:/etc/gro

linux基础(用户管理)

一.用户的管理 1.思考:系统中为什么要有用户? 底层的安全设定的一部分,用户有特定的权力.限制权力 组:用来共享权力的 两种: 能决定的叫附加组(不一定都有) 不能改变的组 初始组(所有用户都有) 2.用户存在的形式 用户是以表格的形式存在加上调用的配置文件 3.用户配置文件 /etc/passwd 用户信息文件 用户名称:密码:用户id(用户×××号):组id:用户说明:用户家目录:默认用户使用的shell /etc/group 用户组信息组名称:组密码:组id:附加组成员 /home/us

linux用户管理初级(上)

1,账号管理 1.1 管理用户命令汇总 命令 注释说明(特殊颜色的必须掌握) useradd增 同adduser命令,执行此命令可在系统中添加用户.(更改4个用户文件) userdel删 执行此命令可删除用户及相关用户的配置或文件(更改4个用户文件) passwd 执行此命令可为用户设置或修改密码.更改/etc/shadow文件 chage 修改用户密码属性.管理/etc/shadow文件 usermod改 修改用户信息的命令,可以通过usermod来修改登录名,用户的家目录等等 id查 查看用