Website-Suche

So blockieren oder deaktivieren Sie normale Benutzeranmeldungen unter Linux


Als Systemadministrator müssen Sie zwangsläufig irgendwann einmal geplante Systemwartungen durchführen. Manchmal kann es auch vorkommen, dass Ihr System auf ein Problem stößt und Sie gezwungen sind, es außer Betrieb zu setzen, um das Problem zu beheben. Was auch immer die Situation sein mag, es ist eine gute Idee, zu verhindern, dass Nicht-Root-Benutzer (normale Benutzer) eine Verbindung zum System herstellen.

Lesen Sie auch: Deaktivieren oder aktivieren Sie die SSH-Root-Anmeldung und beschränken Sie den SSH-Zugriff unter Linux

In diesem Artikel beschreiben wir, wie Sie die Anmeldung von Nicht-Root-Benutzern mithilfe der Datei /etc/nologin sowie einer nologin-Shell unter Linux blockieren. Wir werden uns ansehen, wie man eine Nachricht einrichtet, die den Benutzern erklärt, was tatsächlich passiert.

So blockieren Sie Benutzeranmeldungen mithilfe der Datei /etc/nologin

Die Hauptfunktion der Datei /etc/nologin besteht darin, Benutzern, die versuchen, sich während des Herunterfahrens an einem System anzumelden, eine (in der Datei gespeicherte) Meldung anzuzeigen.

Sobald die Meldung dem Benutzer angezeigt wurde, wird der Anmeldevorgang beendet und der Benutzer kann sich nicht mehr am System anmelden.

Dies kann verwendet werden, um die Benutzeranmeldung zu blockieren, indem die Datei wie folgt manuell erstellt wird.

vi /etc/nologin

Fügen Sie der Datei die folgende Meldung hinzu, die Benutzern angezeigt wird, die versuchen, sich am System anzumelden.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email . 

Jetzt können Sie testen, ob alles funktioniert. Wie Sie dem Screenshot unten entnehmen können, kann sich ein normaler Benutzer tecmint nicht anmelden.

So blockieren Sie Benutzeranmeldungen mithilfe der nologin-Shell

Diese Methode funktioniert etwas anders: Sie blockiert lediglich den Zugriff eines Benutzers auf eine Shell. Er oder sie kann sich jedoch über Programme wie ftp am System anmelden, für die der Benutzer nicht unbedingt eine Shell benötigt, um sich mit einem System zu verbinden.

Darüber hinaus können Sie in bestimmten Szenarien den Shell-Zugriff für bestimmte Benutzer blockieren.

Auf RHEL/CentOS/Fedora

Verwenden Sie einfach den Befehl chsh (change shell), um die Benutzer-Shell in der Datei /etc/passwd aus etwas wie /bin/bash zu ändern oder /bin/sh zu /sbin/nologin, was bedeutet, dass eine Anmeldung abgelehnt wird.

chsh -s /bin/nologin tecmint

Auf Debian/Ubuntu

Hier müssen Sie die Datei /bin/false verwenden. Der folgende Befehl ändert die Shell des Benutzers tecmint in /bin/false, was bedeutet, dass nichts unternommen wird (nachdem der Benutzer Anmeldeinformationen angegeben hat):

sudo chsh -s /bin/false tecmint

Vielleicht möchten Sie auch die folgenden verwandten Artikel lesen.

  1. So aktivieren und deaktivieren Sie die Root-Anmeldung in Ubuntu
  2. Zurücksetzen/Wiederherstellen des vergessenen Root-Benutzerkontokennworts in RHEL/CentOS 7
  3. So beschränken Sie SFTP-Benutzer mithilfe des Chroot-Gefängnisses auf Home-Verzeichnisse
  4. So setzen und deaktivieren Sie lokale, benutzer- und systemweite Umgebungsvariablen unter Linux

Das ist alles für jetzt! Wenn Sie Fragen oder zusätzliche Ideen zu diesem Thema haben, nutzen Sie das Kommentarformular unten.