Impedindo usuários de efetuar logon
Publicado por Wanderson Berbert em 25/01/2003
[ Hits: 18.722 ]
Impedindo usuários de efetuar logon
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash
para:
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/false
Sem o shell, o usuário ficará impedido de se logar diretamente ou via telnet no Linux. Utilizo esta solução para restringir meus usuários de email, pois eles geralmente se utilizam de senhas fáceis.
Isto impediria um hacker que deduziu a senha de alguns dos usuários de utilizar suas respectivas contas para ter acesso ao sistema, ficando restrito apenas às suas caixas postais.
Em casos extremos, você também pode criar o arquivo /etc/nologin, com qualquer conteúdo ou até mesmo em branco para restringir qualquer usuário que não seja o root de qualquer tipo de acesso ao sistema operacional, seja ele via telnet, ssh, ftp, terminal ou afins.
Abraços,
Wanderson Berbert
Placa de som baseada no chip AC97
Apagando "Frozen Message" na fila de email do Exim
Templates em português para o bugzilla
MailScanner - Permitir arquivos .exe (ou outra extensão) a partir de um email específico
Conhecendo o Backtrack para pentests
WPSPLOIT - Explorando o WordPress com Metasploit
Criando um firewall com o Kurumim
Criptografar pasta pessoal no Ubuntu 18.04
Boa dica vou passar para alguns dos meus colegas que usam Linux
Valeu.
Bruno PB
Curti a solução de criar o arquivo /etc/nologin! testei e funcionou perfeitamente! achei melhor em função do aviso que é emitido quando algum dos users tenta se logar! renomeando o /bash ele não avisa nada, volta pra tela de login, jah com o /etc/nologin ele diz que NÃO HÁ PERMISSÃO. Show!
Uma outra forma de impedir o acesso é trocar o X por um ! por exemplo :
usuario:!:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash
Vlww abraçao !
/etc/nologin já me deu muita dor de cabeça... eu não conseguia logar com meu usuario e era por causa desse diretorio. Pelo menos pra isso o nologin serve... flw
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Notebook Novo. Aceita Duplo Boot? (2)
Não estou conseguindo habilitar os timezones (1)
verificar se uma fonte já esta instalada (30)
Top 10 do mês
-
Xerxes
1° lugar - 63.716 pts -
Fábio Berbert de Paula
2° lugar - 49.570 pts -
Buckminster
3° lugar - 17.955 pts -
Mauricio Ferrari
4° lugar - 15.108 pts -
Diego Mendes Rodrigues
5° lugar - 13.118 pts -
Daniel Lara Souza
6° lugar - 13.075 pts -
Alberto Federman Neto.
7° lugar - 13.043 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 10.264 pts -
edps
9° lugar - 10.229 pts -
Andre (pinduvoz)
10° lugar - 10.270 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
