1、只把用户的记录从/etc/passwd文件中去掉,仅保留其主目录和其他文件不变;
注意,这只是禁止某个用户。如果要删除一个用户,需要删除的项包括:
1、/etc/passwd文件中的相关用户记录;
userdel
命令用来删除用户及其主目录。命令格式为:
-r
选项:
表示用户主目录及其内部的文件将被删除。
系统中有一个组叫做“wheel”,我们可以利用该组实现一些特殊的功能。我们可以将拥有su使用权限的用户加入到wheel组中并且对该组进行限制,那么只有在该组中的用户才有su的使用权限。如要实现该功能,按照下面的步骤 *** 作。所有的命令都应该以root身份执行:
将用户加入到wheel组:
usermod -G wheel <username>
编辑PAM针对su的配置文件,/etc/pam.d/su,对下面的行取消注释:
# auth required /lib/security/pam_wheel.so use_uid
更改为:
auth required /lib/security/pam_wheel.so use_uid
这样只有管理组wheel中的用户可以使用su命令
在Linux上,有多种方式让不安份的用户无法登录。testid:*:15230:0:99999:7:::
2.使用命令usermod
usermod -L testid##锁定帐号testid
usermod -U testid ##
解锁帐号testid
3.通过修改shell类型
这种方式会更加人性化一点,因为你不仅可以禁止用户登录,还可以告诉他你这么做的原因。如下:
chsh testid -s /sbin/nologin
#将用户testid的shell进行更改
##修改/etc/nologin.txt(没有就新建一个),
##在里面添加给被禁止用户的提示
#解禁用户的方式就是把shell改为他原有的就可以了。
4.禁止所有的用户登录
个一个地去禁止用户登录,这将是很……无聊的事。而且还容易出错。下面有一种简洁有效的方式:
##在/etc目录下建立一个nologin文档
touch /etc/nologin ##如果该文件存在,那么Linux上的所有用户(除了root以外)都无法登录
cat /etc/nologin
9:00-10:00 系统升级,所有用户都禁止登录!
##解禁帐号也简单,直接将/etc/nologin删除就行了!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)