Linux-da adaty ulanyjy girişlerini nädip blokirlemeli ýa-da öçürmeli

Ulgam dolandyryjysy hökmünde hökmany suratda belli bir wagtda meýilleşdirilen ulgam hyzmatlaryny ýerine ýetirersiňiz. Birnäçe gezek ulgamyňyzda käbir meseleler (ler) hem ýüze çykyp biler we meseläni çözmek üçin ony goýmaga mejbur bolarsyňyz. Haýsy ýagdaýlar bolsa, kök däl (adaty) ulanyjylaryň ulgama birikmeginiň öňüni almak gowy pikir.

Bu makalada/etc/nologin faýlyny, şeýle hem Linux-da nologin gabygyny ulanyp, kök däl ulanyjylaryň girişlerini nädip blokirlemelidigini düşündireris. Ulanyjylara hakykatda bolup geçýän zatlary düşündirýän habary nädip düzmelidigine serederis.

/ Etc/nologin faýly ulanyp, ulanyjy girişlerini nädip blokirlemeli

/ Etc/nologin faýlynyň esasy wezipesi, ýapylanda bir sistema girmäge synanyşýan ulanyjylara habar (faýlda saklanýar) görkezmekdir.

Habar ulanyja görkezilenden soň, giriş prosedurasy ýatyrylýar, ulanyjynyň ulgama girmeginiň öňüni alýar.

Bu faýly aşakdaky ýaly el bilen döredip, ulanyjylaryň girişini blokirlemek üçin ulanylyp bilner.

# vi /etc/nologin

Aşakdaky habary sistema girmäge synanyşýan ulanyjylara görkeziljek faýla goşuň.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .

Indi hemmesiniň işleýändigini barlap bilersiňiz; Aşakdaky suratdan görnüşi ýaly, adaty ulanyjy tecmint girip bilmeýär.

Nologin gabygyny ulanyp, ulanyjy girişlerini nädip blokirlemeli

Bu usul birneme başgaça işleýär: diňe ulanyjynyň gabygyna girmegini bökdeýär. Heöne ulanyjynyň bir sistema birikmegi üçin hökman gabyk talap etmeýän ftp ýaly programmalar arkaly ulgama girip biler.

Mundan başga-da, ýörite ssenariýalarda belli ulanyjylara gabyk girişini blokirlemäge mümkinçilik berer.

Ulanyjylaryň gabygyny/etc/passwd faýlyndaky /bin/bash ýa-da /bin/sh /üýtgetmek üçin diňe chsh (shell shell) buýrugyny ulanyň. sbin/nologin girişden ýüz öwürmegi aňladýar.

# chsh -s /bin/nologin tecmint

Bu ýerde/bin/false faýly ulanmaly. Aşakdaky buýruk, ulanyjy tecmint-iň gabygyny /bin/false üýtgedýär, hiç zat etmeýär (ulanyjy giriş maglumatlaryny berenden soň):

$ sudo chsh -s /bin/false tecmint

Şeýle hem şu aşakdaky degişli makalalary okap bilersiňiz.

  1. Ubuntu-da kök girişini nädip açmaly we öçürmeli
  2. RHEL/CentOS 7
    3. ýatdan çykarylan kök ulanyjy hasaby parolyny täzeden dikeltmek/dikeltmek
  3. SFTP ulanyjylaryny gysga türme ulanyp, öý kataloglaryna nädip çäklendirmeli
  4. Linux-da ýerli, ulanyjy we ulgam giň gurşaw üýtgeýjilerini nädip sazlamaly we pozmaly

Bularyň hemmesi häzirlikçe! Bu mowzuk bilen baglanyşykly paýlaşjak soraglaryňyz ýa-da goşmaça pikirleriňiz bar bolsa, aşakdaky düşündiriş formundan peýdalanyň.