linux除了root禁用所有用户

linux禁⽌⽤户登录⽅法汇总

在Linux上，有多种⽅式让不安份的⽤户⽆法登录。

1.修改⽤户配置⽂件/etc/shadow，将第⼆栏设置为“*”

如下。那么该⽤户就⽆法登录。但是使⽤这种⽅式会导致该⽤户的密码丢失，要再次使⽤时，需重设密码[再次启⽤这个帐号的⽅法是把“*”去掉就可以了

test:*:15230:0:99999:7:::

2.使⽤命令usermod

usermod -L test ## 锁定帐号test

usermod -U test ## 解锁帐号test

3.通过修改shell类型

这种⽅式会更加⼈性化⼀点，因为你不仅可以禁⽌⽤户登录，还可以告诉他你这么做的原因。如下：

chsh test -s /sbin/nologin #将⽤户testid的shell进⾏更改

##修改/etc/nologin.txt(没有就新建⼀个)，

##在⾥⾯添加给被禁⽌⽤户的提⽰

#解禁⽤户的⽅式就是把shell改为他原有的就可以了。

4.禁⽌所有的⽤户登录

如果你是root⽤户，当你不想让所有⽤户登录时（⽐如你要维护系统升级什么的），如果按上⾯的⽅式，⼀

个⼀个地去禁⽌⽤户登录，这将是很……⽆聊的事。⽽且还容易出错。下⾯有⼀种简洁有效的⽅式：

##在/etc⽬录下建⽴⼀个nologin⽂档

touch /etc/nologin ##如果该⽂件存在，那么Linux上的所有⽤户（除了root以外）都⽆法登录

##在/etc/nologin（注意：这可不是3中的nologin.txt啊！）写点什么，告诉⽤户为何⽆法登录

cat /etc/nologin

9：00－10：00 系统升级，所有⽤户都禁⽌登录！

##解禁帐号也简单，直接将/etc/nologin删除就⾏了！

补充：/etc/nologin 和/etc/nologin.txt ，这两个档案的⽤途是不相同的喔！

当/etc/nologin档案存在时，则任何⼀个⼀般⾝份帐号在尝试登⼊时，都仅会获得/etc/nologin内容的资讯，⽽⽆法登⼊主机。举例来说，当我建⽴/etc/nologin ，并且内容设定为『This Linux server is maintaining....』，那么任何⼈尝试登⼊时，都仅会看到上⾯提到的这段讯息，⽽且⽆法登⼊喔！⼀直要到/etc/nologin 被移除后，⼀般⾝份使⽤者才能够再次的登⼊啊

/etc/nologin⽂件存在时root还是可以通过su user切换到普通⽤户，但通过ssh user@xx.xx.xx.xx的⽅式则会显⽰/etc/nologin⽂件中的内容

￥

5

百度文库VIP限时优惠现在开通,立享6亿+VIP内容

立即获取

linux禁止用户登录方法汇总

linux禁⽌⽤户登录⽅法汇总

在Linux上，有多种⽅式让不安份的⽤户⽆法登录。

1.修改⽤户配置⽂件/etc/shadow，将第⼆栏设置为“*”

如下。那么该⽤户就⽆法登录。但是使⽤这种⽅式会导致该⽤户的密码丢失，要再次使⽤时，需重设密码[再次启⽤这个帐号的⽅法是把“*”去掉就可以了

test:*:15230:0:99999:7:::

2.使⽤命令usermod

usermod -L test ## 锁定帐号test

第 1 页

usermod -U test ## 解锁帐号test

3.通过修改shell类型

这种⽅式会更加⼈性化⼀点，因为你不仅可以禁⽌⽤户登录，还可以告诉他你这么做的原因

您好，微信白名单设置步骤如下：

1、首先我们登陆微信公众平台，进入后点击左侧快捷菜单栏里的“原创管理”选项。

2、再点击“长期转载账号管理”选项。

3、进入转载设置页面，我们点击“添加”按钮。

4、跳出“添加可转载账号”的窗口，我们可以在输入框内输入公众号的名称，点击一下搜索按钮，搜到后点击一下该公众号。

5、点击一下编辑的按钮，我们可以设置该公众号的权限“可修改文章”和“可不显示转载来源”，这样就完成了白名单的设置。

6、如果不希望该公众号继续拥有转载权限，我们将其移除就好。

  linux  /etc目录下有五个host开头的文件  ：host.conf hostname hosts hosts.allow hosts.deny。 1、host.conf 文件指定如何解析主机名，笔者的centos7的/etc/host.conf里面是 multi on，即指定的主机可以有多个IP地址。 2、hosts.allow与hosts.deny这两个配置文件控制外部IP对本机服务的访问，hosts.allow控制可以访问本机的IP地址，hosts.deny控制禁止访问本机的IP。配置完成之后是实时生效的。 3、hostname是主机名，当你在命令行输入hostname时返回的主机名，也是环境变量中命令行 prompt 显示的主机名。 4、 hosts负责IP地址与域名快速解析的文件，包含了IP地址和主机名之间的映射，还包括主机名的别名。详情参考笔者的文章-linux中/etc/hosts文件配置。     先来测试一下hosts.allow与hosts.deny这两个配置文件设置ssh的连接。     hosts.deny中添加设置 sshd : ALL，再次使用ssh连接，会出现：ssh_exchange_identification: read: Connection reset 的错误，但是已经连接上的ssh是不会中断的，说明 hosts.deny时在连接时查询的配置文件。     然后在hosts.allow中添加设置sshd : 192.168.56.1，再次使用ssh可以成功连接。     在设置屏蔽所有ssh后，在单独允许192.168.56.1这个ip地址，ssh是允许的，那么就存在优先级问题。优先级为先检查hosts.deny，再检查hosts.allow。      两个配置文件的格式如下： 服务进程名:主机列表:当规则匹配时可选的命令 *** 作。    为了安全可以在hosts.deny文件中配置拒绝所有的访问ALL:ALL，然后在hosts.allow文件中逐个开放访问许可，增强安全性。     sshd可以换成其他服务进程名，比如httpd、telnetd等等。

---