Linux系统中禁止用户登录

我们在做系统维护的时候，希望个别用户或者所有用户不能登录系统，保证系统在维护期间正常运行。这个时候我们就要禁止用户登录，本篇文章就为大家讲解一下Linux系统中禁止用户登录具体方法。

目前创新互联公司已为上千多家的企业提供了网站建设、域名、网页空间、绵阳服务器托管、企业网站设计、玛沁网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

创建用户时设置禁止shell登录

默认情况下，创建用户时，将按照/etc/default/useradd文件中定义的为用户分配shell。

Linux中附带了一个/sbin/nologinshell，当用户尝试连接时，它会显示一条消息“This account is current not available”。这是禁止用户登录shell的一种方法。下面是使用方式：

useradd -s /sbin/nologin {username}

下面实例，创建一个用户，shell设置为/sbin/nologin：

[root@localhost ~]# useradd user01 -s /sbin/nologin
[root@localhost ~]# tail -1 /etc/passwd
user01:x:1000:1000::/home/user01:/sbin/nologin

查看/etc/passwd可以看到user01的shell为/sbin/nologin 给user01用户设置密码，然后ssh登录测试一下：

[root@localhost ~]# echo '123'|passwd --stdin user01
Changing password for user user01.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# ssh user01@localhost
user01@localhost's password: This account is currently not available. Connection to localhost closed. 

输入密码之后，提示This account is current not available，然后连接就关闭了。

为现有用户时设置禁止shell登录

更改现有用户的shell，可以使用usermod和chsh两个命令来修改：

chsh命令使用语法如下：

chsh -s /sbin/nologin {username}

下面修改user02用户的shell：

# Centos8默认没有安装chsh，使用下面命令安装：
[root@localhost ~]# yum -y install util-linux-user
[root@localhost ~]# chsh -s /sbin/nologin user02
Changing shell for user02.
chsh: Warning: "/sbin/nologin" is not listed in /etc/shells.
Shell changed.

usermod命令使用语法如下：

usermod -s /sbin/nologin {username}

下面修改user03用户的shell：

[root@localhost ~]# usermod -s /sbin/nologin user03

也可以手动修改/etc/passwd文件中的用户shell。

总结

在本教程中讲述了如何禁止用户访问默认Shell。

网页标题：Linux系统中禁止用户登录
文章起源：http://www.wtcwzsj.com/article/dheehpc.html