我們在做系統維護的時候,希望個別用戶或者所有用戶不能登錄系統,保證系統在維護期間正常運行。這個時候我們就要禁止用戶登錄。
1、禁止個別用戶登錄。比如禁止lynn用戶登錄。
passwd -l lynn
這就話的意思是鎖定lynn用戶,這樣該用戶就不能登錄了。
passwd -u lynn
對鎖定的用戶lynn進行解鎖,用戶可登錄了。
2、我們通過修改/etc/passwd文件中用戶登錄的shell
vi /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
lynn:x:500:500::/home/lynn:/bin/bash
更改為:
lynn:x:500:500::/home/lynn:/sbin/nologin
該用戶就無法登錄了。
3、禁止所有用戶登錄。
touch /etc/nologin
除root以外的用戶不能登錄了。