辛星浅析Linux下用户锁定的一点问题

有时候我们需要锁定用户,通常有三种比较常见的方法:

(1)禁止个别用户登录

比如禁止qian这个用户,我们只需要使用passwd  -l  qian 即可。

如果我们要解锁qian这个用户,我们只需要使用passwd   -u  qian 即可。

(2)修改配置文件来禁止用户登录

比如我们要禁止qian这个用户登录,我们可以在/etc/passwd中把shell修改为/sbin/nologin即可

比如这一行可以改为qian:x:501:501:/home/qian:/sbin/nologin

(3)锁定所有用户

比如我们要锁定所有用户,我们只需要创建一个/etc/nologin文件即可,这样除了root之外的用户都不能登录了。

如果我们锁定了用户qian之后,我们还是可以用root用户su到qian的,因为root的权限实在是太特殊了,不过其他用户,比如xin是无法su到qian的,它总是会提示:su:密码不正确。

时间: 2024-10-16 22:23:07

辛星浅析Linux下用户锁定的一点问题的相关文章

辛星浅析Linux下新用户的密码问题

当我们用Linux新建一个用户的时候,如果没有设置密码,那么此时的密码是一个未知数,它并不是一个空密码,我们可以用passwd来修改发现不论我们输入什么或者什么都不输入,都不起作用,还有就是这个用户无法被登陆,当然有一种情况是除外的,那就是使用root用户进行su. 当然要密码这个问题也非常简单,只要我们保证useradd和passwd成对出现,就肯定没有问题啦.它最大的误区就是我们会认为没有设置密码就是没有密码,直接一个回车就可以了,但是实际情况并不是这样.

辛星浅析Linux中的信号

要说Linux中的信号,不得不先提一下中断这个概念.中断是系统中对于异步事件的响应,也就是说某个进程可以在代码执行的过程中被打断了,它先去执行一段异常处理程序.中断可以分为硬件中断,也就是外部中断,它是由外部设备通过硬件请求的方式产生的中断.而软件中断,也就是内部中断,它是由CPU运行程序的一些错误或者执行内部程序调用的时候引起的一种中断. 在CPU的层面去看中断,是这样的一个步骤: ①中断源发出中断信号  ②CPU判断是屏蔽该中断以及现场保护③CPU查询中断向量表,找到相应服务程序的入口地址,

辛星浅析Linux中的postfix

Postfix是目前Linux下主流的邮件服务器,也就是MTA,主要用来实现SMTP协议,它可以兼容sendmail,而postfix也是为了改进sendmail而制作产生的. 通常来说,postfix比sendmail的优点主要是:①速度更快,通常的说法是快3倍.②更加稳定和健壮.③配置更加灵活和简单.④大多数postfix运行在较低的权限下,安全性更强.⑤可以兼容sendmail. 而且在CentOS6系列中,postfix是默认安装而且开机启动的,它的位置在/etc/postfix,而主配

辛星浅析Linux中的/dev目录

在Linux下,/dev目录是很重要的,各种设备都在下面.dev是device的缩写,device是设备的意思./dev这个目录对所有的用户都十分重要,因为这个目录中包含了所有Linux系统中使用的外部设备. 但是这里并不是放的外部设备的驱动程序,这点和Windows不一样,它实际上是一个访问这些外部设备的端口.我们可以非常方便的去访问这些外部设备,和访问一个文件.一个目录没有任何区别.当然啦,Linux沿袭了Unix的风格,将所有的设备都认为是一个文件.设备通常可以分为两种:块设备文件(b)和

辛星浅析Linux中的devfs、sysfs和udev

Linux下有专门的文件系统用来对设备进行管理,devfs和sysfs就是其中的两种.在2.6内核之前使用的是devfs,而devfs挂载于/dev目录下,提供了一种类似于文件的方法来管理位于/dev目录下的所有设备,我们知道/dev目录下的每一个文件对应的都是一个设备,而且这些特殊文件是位于根文件系统上的,在制作文件系统的时候我们就已经建立了这些设备文件,因此通过操作这些特殊文件,可以实现与内核进行交互. 但是devfs文件系统有一些缺点:(1)比如不确定的设备映射,有时候一个设备映射的设备文

辛星浅析linux中常用的日志文件

日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受攻击时攻击者留下的痕迹.日志的主要功能就是审计和检测.它还可以实时地检测系统的状态.检测和追踪侵入者. 通常日志根据类型可以分为连接时间日志.进程统计日志和错误日志.连接时间日志由多个程序执行,它把记录写到/var/log/wtmp和/var/run/utmp当中,而login程序负责更新wtmp和utmp文件,使得系统管理员能够够跟踪谁在何时登录了系统.对于进程统计日志由内核执行

辛星浅析Linux中的selinux

selinux是美国国家安全局发起的一个项目,它的目的是将系统加固到可以达到军方的级别.这也为Linux的安全提供了更强有力的保障. 所谓DAC,是自主访问控制,就是每一个用户为了能够实现和其他用户共享文件,在使用ACL之前,只能通过改变这个文件其他用户的权限,但是这种方法给系统安全带来了很多隐患.所谓CS,就是安全上下文,它取决于发起用户的权限和文本本身的权限. 所谓MAC,就是Mandatory   Access  Control,也就是强制访问控制,它是selinux实现访问控制的基础,s

辛星浅析Linux的启动流程

对于Linux系统来说,系统的整个启动过程分为六个部分,我们分别介绍如下: 第一部分:BIOS 所谓BIOS,也就是basic   input   ouput  system,可以称之为基本输入输出系统,一般都是保存在主板上的BIOS芯片中.计算机启动时第一个运行的就是BIOS,它主要负责对硬件的检测,当电脑的硬件检测不通过时,电脑会发出滴滴的声音,这个时候我们就要对硬件进行检查了. 第二部分:MBR 所谓MBR,也就是Master   Boot  Recorder,我们可以称之为主引导记录.在

辛星浅析linux中的日志

linux中对于连接时间的日志,一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这两个文件无法直接使用cat查看,并且该文件由系统自动更新,我们可以通过w.who.finger.id.last.lastlog.ac命令进行查看. linux中对于进程的监控日志,首先说进程监控日志在监控用户的操作指令是很有效的,当服务器最近发现经常发生无故宕机或者无故被人删除文件等现象时,可以通过使用进程统计日志来查看.我们使用accton  /var/account/pacct来