Linux下禁止用户登录,可以使用usermod命令的-L参数来锁定登录用户。
建始ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!
1、锁定用户
sudo usermod -L username
说明:
usermod用于修改系统帐户
-L参数用于锁定帐户
username:要锁定的帐户 。
比如下图所示用于锁定sky007的帐户 ,锁定后,该帐户即不能登录Linux系统了。
2、解锁帐户
sudo usermod -U username
说明:
usermod用于修改系统帐户
-U参数用于解锁帐户
username:要解锁的帐户 。
3、更多参数可以输入usermod或者usermod --help查询。
在Linux上,有多种方式让不安份的用户无法登录。
testid:*:15230:0:99999:7:::
2.使用命令usermod
usermod -L testid##锁定帐号testid
usermod -U testid ##
解锁帐号testid
3.通过修改shell类型
这种方式会更加人性化一点,因为你不仅可以禁止用户登录,还可以告诉他你这么做的原因。如下:
chsh testid -s /sbin/nologin
#将用户testid的shell进行更改
##修改/etc/nologin.txt(没有就新建一个),
##在里面添加给被禁止用户的提示
#解禁用户的方式就是把shell改为他原有的就可以了。
4.禁止所有的用户登录
个一个地去禁止用户登录,这将是很……无聊的事。而且还容易出错。下面有一种简洁有效的方式:
##在/etc目录下建立一个nologin文档
touch /etc/nologin ##如果该文件存在,那么Linux上的所有用户(除了root以外)都无法登录
cat /etc/nologin
9:00-10:00 系统升级,所有用户都禁止登录!
##解禁帐号也简单,直接将/etc/nologin删除就行了!
把账号禁用可以有几个方法:1.
#
usermod
-L
#
usermod
-U
//
解除禁用
2.
修改/etc/passwd文件,可以有几个地方
1)把第二个字段中的"x"变成其它的字符,该账号就不能登录
2)把/bin/bash修改成/sbin/nologin
3.
修改/etc/shadow文件
1)在第二个密码字段的前面加上一个“!”,该账号就不能登录,这个其实就是usermod
-L命令的结果
2)在最后两个冒号之间加上数字"1",表示该账号的密码自1970年1月1日起,过一天后立即过期,当然现在自然就不能登录了。
如果想解禁,把修改的东西去掉就可以了。