👥 Как отключить доступ учетной записи пользователя Linux к shell

По умолчанию при создании учетной записи Linux у пользователя будет явный доступ по SSH.

Бывают ситуации, когда учетные записи пользователей не нуждаются в доступе через оболочку к FTP, почте или ssh.

В этом руководстве вы узнаете, как отключить доступ к оболочке у существующего пользователя Linux или создать нового пользователя без доступа к оболочке.

Как создать нового пользователя без доступа к оболочке

По умолчанию при создании учетной записи пользователю назначается оболочка, как определено в файле /etc/default/useradd.

При создании учетной записи пользователя вы можете явно указать оболочку.

Linux поставляется с оболочкой /sbin/nologin, которая отображает сообщение «This account is currently not available», когда пользователь пытается подключиться.

Это один из способов запретить пользователю доступ к оболочке!

Давайте проверим две команды, чтобы создать пользователя с отключенной оболочкой.

Использование useradd:

Синтаксис:

useradd -s /sbin/nologin {username}

Используя adduser:

Синтаксис:

adduser --shell /sbin/nologin {username}

Как отключить оболочку у существующего пользователя

Чтобы изменить оболочку для существующего пользователя, используйте команду chsh или usermod.

Используя chsh:

chsh -s /sbin/nologin {username}

$ sudo chsh -s /sbin/nologin bob

usermod {username} -s {shell path}

$ sudo usermod bob -s /sbin/ftpnologin

!/bin/sh
 No shell access. Only FTP access allowed.

$ sudo chmod a+x /sbin/ftpnologin

$ echo "/sbin/ftpnologin" | sudo tee -a /etc/shells