GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Benutzer-Shell aus Sicherheitsgründen deaktivieren?

Wir haben mehrere Benutzerkonten, die wir für automatisierte Aufgaben erstellen, die differenzierte Berechtigungen erfordern, z. B. Dateiübertragung zwischen Systemen, Überwachung usw.

Wie sperren wir diese Benutzerkonten, sodass diese „Benutzer“ keine Shell haben und sich nicht anmelden können? Wir möchten die Möglichkeit verhindern, dass sich jemand mit einem dieser Benutzerkonten per SSH einloggen kann.

Akzeptierte Antwort:

Sie können den usermod verwenden Befehl zum Ändern der Login-Shell eines Benutzers.

usermod -s /sbin/nologin myuser

oder

usermod -s /usr/sbin/nologin myuser

Wenn Ihr Betriebssystem /sbin/nologin nicht bereitstellt, können Sie die Shell auf einen NOOP-Befehl wie /bin/false:

setzen 
usermod -s /bin/false myuser

Linux

  1. Transliterationsskript für die Linux-Shell

  2. Farbe in Shell/Terminal deaktivieren

  3. So deaktivieren Sie den Systemton für nicht privilegierte Benutzer

  4. unterschiedliche Shell für Root- und Nicht-Root-Benutzer

  5. Führen Sie ein Shell-Skript als ein anderer Benutzer aus

Deaktivieren Sie die SSH-Passwortauthentifizierung für bestimmte Benutzer oder Gruppen

Linux – Wie deaktiviere ich den Systemton für nicht privilegierte Benutzer?

Benötigen Sie eine Shell für SCP?

So deaktivieren Sie die verstärkte Sicherheitskonfiguration von Internet Explorer für Windows Server 2008

Wie deaktiviere ich die SSH-Anmeldung für den Root-Benutzer in Linux?

Aktivieren Sie den SSH-Shell-Zugriff, aber deaktivieren Sie den SFTP-Zugriff