1、禁止普通用户登录。比如禁止lee用户登录。
#passwd -l lee ##冻结用户lee不能登陆
这就话的意思是锁定lee用户,这样该用户就不能登录了。
#passwd -u lee ##解除用户lee的冻结
对冻结的用户lee进行解除,用户可登录了。
##shadow里有对应用户的密码栏是两个"!"号
----------------------------------------------------------------------------------
#usermod -L lee 和 #usermod -U lee 也是同样的效果
##shadow里有对应用户的密码栏是一个"!"号
------usermod锁定的用户可以用passwd解除,反过来确不行--------
2、我们通过修改/etc/passwd文件中用户登录的shell
vi /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
lee:x:500:500::/home/lynn:/bin/bash
更改为:
lee:x:500:500::/home/lynn:/sbin/nologin
用户lee就无法登录了。
3、禁止所有用户登录。
touch /etc/nologin
除root以外的用户不能登录了。
##################################################################
root用户把在线的普通用户T下线:
#w ##查看哪个用户在线
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
lee tty1 - 01:23 5.00s 0.06s 0.06s -bash
root pts/0 192.168.1.96 00:27 0.00s 0.65s 0.04s w
----------------------------------------------------
#pgrep -lu lee ##查看用户lee对应的PID
2728 bash
---------------------------------------------------
#kill -9 2728 ##把用户lee给T下线
阅读(2663) | 评论(0) | 转发(0) |
