标签：sbin shell 登录 nologin 用户 user01 Linux localhost

默认情况下，Linux中创建用户帐户时，用户具有shell访问权限。在某些情况下不需要用户帐户登录shell。本文介绍如何设置已存在的用户禁止shell登录、创建用户时禁止shell登录。

创建用户时设置禁止shell登录

默认情况下，创建用户时，将按照/etc/default/useradd文件中定义的为用户分配shell。Linux中附带了一个/sbin/nologinshell，当用户尝试连接时，它会显示一条消息“This account is current not available”。这是禁止用户登录shell的一种方法。下面是使用方式：

useradd -s /sbin/nologin {username}

 

下面实例，创建一个用户，shell设置为/sbin/nologin：

[root@localhost ~]# useradd user01 -s /sbin/nologin
[root@localhost ~]# tail -1 /etc/passwd
user01:x:1000:1000::/home/user01:/sbin/nologin

 

查看/etc/passwd可以看到user01的shell为/sbin/nologin

 

 

给user01用户设置密码，然后ssh登录测试一下：

[root@localhost ~]# echo '123'|passwd --stdin user01
Changing password for user user01.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# ssh user01@localhost
user01@localhost's password: 
This account is currently not available.
Connection to localhost closed.

 

 

 

输入密码之后，提示This account is current not available，然后连接就关闭了。

为现有用户时设置禁止shell登录

更改现有用户的shell，可以使用usermod和chsh两个命令来修改：chsh命令使用语法如下：

chsh -s /sbin/nologin {username}

下面修改user02用户的shell：

# Centos8默认没有安装chsh，使用下面命令安装：
[root@localhost ~]# yum -y install util-linux-user
[root@localhost ~]# chsh -s /sbin/nologin user02
Changing shell for user02.
chsh: Warning: "/sbin/nologin" is not listed in /etc/shells.
Shell changed.

 

 

 

usermod命令使用语法如下：

usermod -s /sbin/nologin {username} 

 

下面修改user03用户的shell：

[root@localhost ~]# usermod -s /sbin/nologin user03

 

也可以手动修改/etc/passwd文件中的用户shell。

 

转自https://mp.weixin.qq.com/s/vuFygVagKLuVeYrqGlRo4w

标签：sbin,shell,登录,nologin,用户,user01,Linux,localhost
来源： https://www.cnblogs.com/cangqinglang/p/15320603.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。