Impedindo usuários de efetuar logon
Publicado por Wanderson Berbert em 25/01/2003
[ Hits: 19.341 ]
Impedindo usuários de efetuar logon
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash
para:
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/false
Sem o shell, o usuário ficará impedido de se logar diretamente ou via telnet no Linux. Utilizo esta solução para restringir meus usuários de email, pois eles geralmente se utilizam de senhas fáceis.
Isto impediria um hacker que deduziu a senha de alguns dos usuários de utilizar suas respectivas contas para ter acesso ao sistema, ficando restrito apenas às suas caixas postais.
Em casos extremos, você também pode criar o arquivo /etc/nologin, com qualquer conteúdo ou até mesmo em branco para restringir qualquer usuário que não seja o root de qualquer tipo de acesso ao sistema operacional, seja ele via telnet, ssh, ftp, terminal ou afins.
Abraços,
Wanderson Berbert
Placa de som baseada no chip AC97
Apagando "Frozen Message" na fila de email do Exim
Habilitar funcionamento do 3D status map do Nagios
Visualizar sistemas de arquivos suportados pelo kernel
Redirecionando conexões terminal service de linux para o windows
Criando um bridge com MasterShaper (Firewall + QoS)
Hashcat - O mais rápido programa para quebra de senhas utilizando CPU
Shellshock - Corrigindo falha de segurança do bash em seu servidor Debian
Bloqueando internet para certos usuários no Ubuntu
Explorando o Samba remotamente
Boa dica vou passar para alguns dos meus colegas que usam Linux
Valeu.
Bruno PB
Curti a solução de criar o arquivo /etc/nologin! testei e funcionou perfeitamente! achei melhor em função do aviso que é emitido quando algum dos users tenta se logar! renomeando o /bash ele não avisa nada, volta pra tela de login, jah com o /etc/nologin ele diz que NÃO HÁ PERMISSÃO. Show!
Uma outra forma de impedir o acesso é trocar o X por um ! por exemplo :
usuario:!:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash
Vlww abraçao !
/etc/nologin já me deu muita dor de cabeça... eu não conseguia logar com meu usuario e era por causa desse diretorio. Pelo menos pra isso o nologin serve... flw
Patrocínio
Destaques
Artigos
A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados
Como enviar dicas ou artigos para o Viva o Linux
Como Ativar a Aceleração por GPU (ROCm) no Ollama para AMD Navi 10 (RX 5700 XT / 5600) no Gentoo
Dicas
Cairo Dock ainda funcional nos dias de hoje
Configuração de IP fixo via nmcli e resolução de nomes via /etc/hosts no Gentoo
Removendo o bloqueio por erros de senha no Gentoo (systemd)
Papel de Parede Animado no KDE Plasma 6 (Com dicas para Gentoo)
Homebrew: o gerenciador de pacotes que faltava para o Linux!
Tópicos
Não consigo instalar as bibliotecas em Python pelo terminal. (1)
Tentando fazer um "linux ricing" mas falhando miseravelmente... (0)
Top 10 do mês
-
Xerxes
1° lugar - 126.709 pts -
Fábio Berbert de Paula
2° lugar - 53.110 pts -
Buckminster
3° lugar - 29.892 pts -
Sidnei Serra
4° lugar - 22.723 pts -
Alberto Federman Neto.
5° lugar - 18.807 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 18.367 pts -
Daniel Lara Souza
7° lugar - 18.204 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 17.098 pts -
edps
9° lugar - 15.929 pts -
Diego Mendes Rodrigues
10° lugar - 13.838 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
