🐧 Как отключить доступ к оболочке для учетной записи пользователя на Linux |
Главная » Мануал

🐧 Как отключить доступ к оболочке для учетной записи пользователя на Linux

Мануал
На чтение 3 мин Опубликовано

По умолчанию при создании учетной записи пользователя в Linux, пользователь будет явно иметь доступ к SSH.

Бывают ситуации, когда учетным записям пользователей не нужен shell-доступ к FTP, почте или ssh.

В этом руководстве мы узнаем, как отключить доступ к shell для пользователя в Linux. В результате пользователь не сможет войти в оболочку.

Содержание
  1. Создание нового пользователя без доступа к оболочке
  2. Отключение оболочки для существующего пользователя
  3. Заключение

Создание нового пользователя без доступа к оболочке

По умолчанию при создании учетной записи пользователю назначается оболочка, как определено в файле /etc/default/useradd.

При создании учетной записи пользователя вы можете явно указать оболочку, в которую пользователь должен войти.

Linux поставляется с оболочкой /sbin/nologin, которая выводит сообщение ‘This account is currently not available‘, когда пользователь пытается подключиться.

Это один из способов запретить пользователю доступ к оболочке входа в систему.

Давайте проверим две команды для создания пользователя с отключенной оболочкой.

С помощью useradd:

Синтаксис:



useradd -s /sbin/nologin {username}

С помощью adduser:

Синтаксис:



adduser --shell /sbin/nologin {username}

Отключение оболочки для существующего пользователя

Чтобы изменить shell для существующего пользователя, используйте команду chsh или usermod.

Использование команды chsh:

Синтаксис:



chsh -s /sbin/nologin {username}

Чтобы изменить shell на nologin для пользователя с именем bob, введите:



sudo chsh -s /sbin/nologin bob

Использование usermod:

Синтаксис:



usermod {username} -s {shell path}

Чтобы изменить оболочку на /sbin/ftpnologin для пользователя с именем bob, введите:



sudo usermod bob -s /sbin/ftpnologin

Вы можете настроить оболочку так, чтобы она показывала пользовательское сообщение, когда пользователи входят в систему через ftp.



!/bin/sh
No shell access. Only FTP access allowed.

Чтобы дать права на выполнение, введите:



sudo chmod a+x /sbin/ftpnologin

Все оболочки доступны в /etc/shell, добавьте новую оболочку в этот список:



echo "/sbin/ftpnologin" | sudo tee -a /etc/shells

Вместо вышеописанных методов, вы можете вручную изменить оболочку, отредактировав файл /etc/password, это также сработает.

Заключение

В этом руководстве мы узнали, как запретить учетной записи пользователя доступ к оболочке по умолчанию.

Спасибо за прочтение, пожалуйста, оставляйте свои отзывы и предложения в разделе комментариев ниже.

см. также:

linux
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий