Impedindo usuários de efetuar logon
Publicado por Wanderson Berbert em 25/01/2003
[ Hits: 18.782 ]
Impedindo usuários de efetuar logon
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash
para:
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/false
Sem o shell, o usuário ficará impedido de se logar diretamente ou via telnet no Linux. Utilizo esta solução para restringir meus usuários de email, pois eles geralmente se utilizam de senhas fáceis.
Isto impediria um hacker que deduziu a senha de alguns dos usuários de utilizar suas respectivas contas para ter acesso ao sistema, ficando restrito apenas às suas caixas postais.
Em casos extremos, você também pode criar o arquivo /etc/nologin, com qualquer conteúdo ou até mesmo em branco para restringir qualquer usuário que não seja o root de qualquer tipo de acesso ao sistema operacional, seja ele via telnet, ssh, ftp, terminal ou afins.
Abraços,
Wanderson Berbert
Templates em português para o bugzilla
Criando um usuário com o poder de root
Redirecionando conexões terminal service de linux para o windows
Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes)
Restringindo o uso do shutdown
Bloquear Facebook e Youtube por HTTPS
Spyware Terminator - Antispyware gratuito para uso doméstico / comercial
Boa dica vou passar para alguns dos meus colegas que usam Linux
Valeu.
Bruno PB
Curti a solução de criar o arquivo /etc/nologin! testei e funcionou perfeitamente! achei melhor em função do aviso que é emitido quando algum dos users tenta se logar! renomeando o /bash ele não avisa nada, volta pra tela de login, jah com o /etc/nologin ele diz que NÃO HÁ PERMISSÃO. Show!
Uma outra forma de impedir o acesso é trocar o X por um ! por exemplo :
usuario:!:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash
Vlww abraçao !
/etc/nologin já me deu muita dor de cabeça... eu não conseguia logar com meu usuario e era por causa desse diretorio. Pelo menos pra isso o nologin serve... flw
Patrocínio
Destaques
Artigos
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Dicas
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Tópicos
Criação e gerenciamento de logs (2)
A coisa universal é muito mais ampla do que cê imagina (1)
Dúvida - RAID 1 - Cópia de disco - Grub - Debian (1)
Top 10 do mês
-
Xerxes
1° lugar - 69.608 pts -
Fábio Berbert de Paula
2° lugar - 53.228 pts -
Mauricio Ferrari
3° lugar - 15.493 pts -
Alberto Federman Neto.
4° lugar - 14.682 pts -
Daniel Lara Souza
5° lugar - 14.191 pts -
Diego Mendes Rodrigues
6° lugar - 12.876 pts -
Buckminster
7° lugar - 12.401 pts -
edps
8° lugar - 12.243 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.357 pts -
Andre (pinduvoz)
10° lugar - 10.698 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
