在Linux上,有多種方式讓不安份的用戶無法登錄。
1.修改用戶配置文件/etc/shadow,將第二欄設置為“*”,如下。那麼該用戶就無法登錄。但是使用這種方式會導致該用戶的密碼丟失,也就是當你再次允許他登錄的時候,你還得讓他重新設置密碼。[再次啟用這個帳號的方法是把“*”去掉就可以了]
dduyoung:*:14245:0:99999:7:::
2.使用命令usermod
這個方式簡單又實用,而且沒有1中的副作用。
usermod -L dduyoung ##Lock 帳號dduyoung
usermod -U dduyoung ##Unlock 帳號dduyoung
3.通過修改shell類型
這種方式會更加人性化一點,因為你不僅可以禁止用戶登錄,還可以告訴他你這麼做的原因。如下:
chsh dduyoung -s /sbin/nologin #將用戶dduyoung的shell進行更改
###############
##修改/etc/nologin.txt(沒有就新建一個),
##在裡面添加給被禁止用戶的提示
###############
#解禁用戶的方式就是把shell改為他原有的就可以了。
4.禁止所有的用戶登錄
當你(如果你是系統管理員)不想讓所有用戶登錄時(比如你要維護系統升級什麼的),如果按上面的方式,一個一個地去禁止用戶登錄,這將是很……無聊的事。而且還容易出錯。下面有一種簡潔有效的方式:
##在/etc目錄下建立一個nologin文檔
touch /etc/nologin ##如果該文件存在,那麼Linux上的所有用戶(除了root以外)都無法登錄
##在/etc/nologin(注意:這可不是3中的nologin.txt啊!)寫點什麼,告訴用戶為何無法登錄
#################
cat /etc/nologin
9:00-10:00 系統升級,所有用戶都禁止登錄!
##解禁帳號也簡單,直接將/etc/nologin刪除就行了