LINUX如何禁止用户登录详解

“纵有疾风来，人生不言弃”，这句话送给正在学习文章的朋友们，也希望在阅读本文《LINUX禁止用户登录方法详解》后，能够真的帮助到大家。我也会在后续的文章中，陆续更新文章相关的技术文章，有好的建议欢迎大家在评论留言，非常感谢！

1、可通过修改Shell为/sbin/nologin禁用用户登录；2、使用usermod -s /sbin/nologin username限制访问；3、结合PAM模块与access.conf拒绝登录；4、用passwd -l锁定用户密码；5、在sshd_config中配置DenyUsers禁止SSH登录。

如果您希望限制特定用户访问系统，防止其登录服务器或终端，可以通过多种方式实现对用户登录权限的控制。这些方法适用于需要加强系统安全性的场景。

本文运行环境：Dell PowerEdge R750，Ubuntu 22.04 Server

一、修改用户登录Shell为不可用Shell

通过将用户的登录Shell设置为非交互式Shell（如/sbin/nologin或/false），可以在用户尝试登录时立即终止会话。

1、使用vipw命令编辑/etc/passwd文件，找到目标用户行。

2、将该用户最后一字段（即Shell字段）修改为/sbin/nologin或/usr/sbin/nologin。

3、保存并退出编辑器，用户下次登录时将收到拒绝消息并被自动退出。

二、使用usermod命令禁用用户登录

usermod是管理用户属性的标准工具，可直接修改用户的登录Shell以禁止其访问系统。

1、执行命令：sudo usermod -s /sbin/nologin username，其中username为目标用户名。

2、验证修改结果：使用grep username /etc/passwd查看Shell字段是否已更新。

3、若需恢复登录权限，可执行sudo usermod -s /bin/bash username重新赋予正常Shell。

三、将用户加入deny组或使用PAM模块限制

通过PAM（Pluggable Authentication Modules）机制结合group-deny功能，可批量控制用户登录权限。

1、确保系统已安装libpam-modules包，并编辑/etc/security/access.conf文件。

2、在文件末尾添加一行：- : username : ALL，表示拒绝该用户所有登录请求。

3、启用PAM access模块，在/etc/pam.d/sshd和/etc/pam.d/login中添加：auth required pam_access.so。

4、重启SSH服务或等待下次登录尝试生效。

四、锁定用户账户密码

通过锁定用户密码，使其无法通过密码认证登录系统，但保留账户其他属性不变。

1、执行命令：sudo passwd -l username，锁定指定用户密码。

2、系统会在/etc/shadow中对应用户密码前添加!或!!，表示账户已被锁定。

3、解锁用户时使用sudo passwd -u username恢复原始密码状态。

五、配置SSH服务端拒绝特定用户

对于仅通过SSH远程访问的场景，可在sshd配置中明确禁止某些用户登录。

1、编辑/etc/ssh/sshd_config文件，找到AllowUsers或DenyUsers指令。

2、添加或修改为：DenyUsers username，多个用户用空格分隔。

3、保存后重启SSH服务：sudo systemctl restart sshd。

本篇关于《LINUX如何禁止用户登录详解》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！