En tant qu'administrateur système, vous effectuerez inévitablement des maintenances système planifiées à un moment ou à un autre. Quelques fois, votre système peut également rencontrer un ou plusieurs problèmes et vous serez obligé de le supprimer pour résoudre le ou les problèmes. Quelle que soit la situation, il est judicieux d'empêcher les utilisateurs non root (normaux) de se connecter au système.
Lire aussi :Désactiver ou activer la connexion racine SSH et limiter l'accès SSH sous Linux
Dans cet article, nous décrirons comment bloquer les connexions des utilisateurs non root à l'aide de /etc/nologin fichier ainsi qu'un nologin shell sous Linux. Nous verrons comment définir un message expliquant aux utilisateurs ce qui se passe réellement.
Comment bloquer les connexions des utilisateurs à l'aide du fichier /etc/nologin
La fonction principale de /etc/nologin est d'afficher un message (stocké dans le fichier) aux utilisateurs tentant de se connecter à un système pendant le processus d'arrêt.
Une fois le message affiché à l'utilisateur, la procédure de connexion se termine, empêchant l'utilisateur de se connecter au système.
Cela peut être utilisé pour bloquer la connexion de l'utilisateur en créant manuellement le fichier comme suit.
# vi /etc/nologin
Ajoutez le message ci-dessous au fichier, qui sera affiché aux utilisateurs tentant de se connecter au système.
The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email protected].
Vous pouvez maintenant tester si tout fonctionne ; comme vous pouvez le voir sur la capture d'écran ci-dessous, un utilisateur normal tecmint n'arrive pas à se connecter.
Comment bloquer les connexions des utilisateurs à l'aide de nologin Shell
Cette méthode fonctionne un peu différemment :elle empêche uniquement un utilisateur d'accéder à un shell. Mais il ou elle peut se connecter au système via des programmes tels que ftp qui ne nécessitent pas nécessairement un shell pour que l'utilisateur se connecte à un système.
De plus, cela peut vous permettre de bloquer l'accès au shell à des utilisateurs spécifiques dans des scénarios spéciaux.
Sur RHEL/CentOS/Fedora
Utilisez simplement chsh (changer de shell ) commande pour changer le shell des utilisateurs dans /etc/passwd fichier de quelque chose comme /bin/bash ou /bin/sh vers /sbin/nologin ce qui signifie refuser une connexion.
# chsh -s /bin/nologin tecmint
Sur Debian/Ubuntu
Ici, vous devez utiliser /bin/false dossier. La commande ci-dessous change l'utilisateur tecmint shell à /bin/false ce qui signifie ne rien faire (après que l'utilisateur a fourni les identifiants de connexion) :
$ sudo chsh -s /bin/false tecmint
Vous pouvez également lire ces articles connexes suivants.
- Comment activer et désactiver la connexion racine dans Ubuntu
- Réinitialisation/récupération du mot de passe du compte utilisateur root oublié dans RHEL/CentOS 7
- Comment limiter les utilisateurs SFTP aux répertoires personnels à l'aide de chroot Jail
- Comment définir et supprimer des variables d'environnement locales, utilisateur et système sous Linux
C'est tout pour le moment! Si vous avez des questions ou des idées supplémentaires à partager concernant ce sujet, utilisez le formulaire de commentaires ci-dessous.