Impedindo usuários de efetuar logon
Publicado por Wanderson Berbert em 25/01/2003
[ Hits: 18.947 ]
Impedindo usuários de efetuar logon
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash
para:
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/false
Sem o shell, o usuário ficará impedido de se logar diretamente ou via telnet no Linux. Utilizo esta solução para restringir meus usuários de email, pois eles geralmente se utilizam de senhas fáceis.
Isto impediria um hacker que deduziu a senha de alguns dos usuários de utilizar suas respectivas contas para ter acesso ao sistema, ficando restrito apenas às suas caixas postais.
Em casos extremos, você também pode criar o arquivo /etc/nologin, com qualquer conteúdo ou até mesmo em branco para restringir qualquer usuário que não seja o root de qualquer tipo de acesso ao sistema operacional, seja ele via telnet, ssh, ftp, terminal ou afins.
Abraços,
Wanderson Berbert
Habilitar funcionamento do 3D status map do Nagios
Visualizar sistemas de arquivos suportados pelo kernel
Redirecionando conexões terminal service de linux para o windows
Criando um usuário com o poder de root
Apagando "Frozen Message" na fila de email do Exim
Deixe seu servidor web mais seguro
Dica legal de segurança: protegendo o Grub com senha
Snort - Instalação e configuração
OverWatch 2 - Abrindo portas do jogo no Iptables.
Boa dica vou passar para alguns dos meus colegas que usam Linux
Valeu.
Bruno PB
Curti a solução de criar o arquivo /etc/nologin! testei e funcionou perfeitamente! achei melhor em função do aviso que é emitido quando algum dos users tenta se logar! renomeando o /bash ele não avisa nada, volta pra tela de login, jah com o /etc/nologin ele diz que NÃO HÁ PERMISSÃO. Show!
Uma outra forma de impedir o acesso é trocar o X por um ! por exemplo :
usuario:!:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash
Vlww abraçao !
/etc/nologin já me deu muita dor de cabeça... eu não conseguia logar com meu usuario e era por causa desse diretorio. Pelo menos pra isso o nologin serve... flw
Patrocínio
Destaques
Artigos
Como gerar um podcast a partir de um livro em PDF
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Como converter imagens PNG/JPEG para SVG em linha de comando
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Restaurando Fontes de Download do Hydra no Linux
Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
Tópicos
Java é uma linguagem de brinquedo? (1)
Linux não desliga a tela da TV nunca (4)
Mudar ícone do favorito "encerrar sessão" do Debian 12.10, c... (2)
Top 10 do mês
-
Xerxes
1° lugar - 71.064 pts -
Fábio Berbert de Paula
2° lugar - 53.585 pts -
Buckminster
3° lugar - 19.618 pts -
Mauricio Ferrari
4° lugar - 16.707 pts -
Alberto Federman Neto.
5° lugar - 14.615 pts -
Daniel Lara Souza
6° lugar - 13.170 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 13.030 pts -
Diego Mendes Rodrigues
8° lugar - 12.859 pts -
edps
9° lugar - 12.831 pts -
Andre (pinduvoz)
10° lugar - 10.161 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
