Главная » Linux

Как выкинуть пользователя linux

Содержание
  1. Отключение пользовательских аккаунтов в Linux
  2. 1. Введение
  3. 2. Редактирование файла shadow
  4. 3. Пользовательская оболочка nologin
  5. 4. Заключение
  6. Как отключить пользователя?
  7. Отключение пользователя в Linux
  8. Как это работает:
  9. Как выкинуть из системы пользователя по SSH в Linux
  10. Выкинуть пользователя из сеанса SSH
  11. Отправить сообщение перед завершением сеанса
  12. Принудительно завершить сеанс SSH, если SIGNHUP не работает
  13. Вы также можете выйти из выбранного сеанса пользователя, если у пользователя более одного сеанса SSH

Отключение пользовательских аккаунтов в Linux

1. Введение

Системный администратор Linux должен уметь управлять пользовательскими аккаунтами. При этом можно добавлять или удалять пользовательские аккаунты, а можно просто временно или на постоянной основе отключить учетную запись, оставив при этом профиль пользователя и его файлы в целости и сохранности. В этой статье описаны несколько способов отключения пользовательских аккаунтов в Linux.

2. Редактирование файла shadow

Самый простой способ отключения пользовательского аккаунта — редактирование файла /etc/shadow, который отвечает за хранение зашифрованных паролей пользователей, перечисленных в файле /etc/passwd. Вот типичная запись пользовательского пароля в /etc/shadow:

Для отключения аккаунта достаточно просто добавить «*» или «!» перед зашифрованным паролем:

То же самое можно сделать с помощью команды:

Любой метод авторизации, использующий для аутентификации пользователя файл /etc/shadow, больше не будет работать, так как расшифровать пароль будет невозможно:

Для активации пользовательского аккаунта просто удалите «!» из файла /etc/shadow, или воспользуйтесь командой:

Важно помнить, что этот метод отключения пользовательских аккаунтов в Linux работает только для тех программ и команд, которые для аутентификации пользователей используют файл /etc/shadow. Например, если у пользователя уже есть ssh-ключ, он все равно сможет авторизоваться, несмотря на модификацию /etc/shadow.

3. Пользовательская оболочка nologin

Другой, и более безопасный способ отключения пользовательского аккаунта — заменить существующую программную оболочку пользователя на псевдооболочку, такую как /usr/sbin/nologin, которая при попытке авторизации выдает вежливое сообщение:

Читайте также:  Легкий почтовый сервер linux

Для этого модифицируйте файл /etc/password, изменив запись пользователя:

После этого пользователь не сможет авторизоваться даже с правильным паролем:

4. Заключение

Оба описанных выше метода имеют свои преимущества и недостатки, и какой из них выбрать, решать вам. Получить более подробную информацию об описанных здесь командах и файлах можно из man-страниц:

Источник

Как отключить пользователя?

Вопрос: как отключить пользователя в любом дистрибутиве Linux и FreeBSD? То есть сделать так, чтобы под пользователем был невозможен интерактивный вход и выполнение любого процесса.
Гугл советует писать «!» во второе поле /etc/shadow, я пробовал — да, этот способ делает невозможным интерактивный вход по паролю, но возможно войти через ssh по ключу и возможно (не пробовал) через bash-скрипт с установленым suid-битом. Задача совсем другая — отключить интерактивный вход вообще, но сохранить пароль, чтобы в будущем можно было пользователя включить обратно.
Если я в /etc/passwd добавлю «;» в начало строки это решит задачу? Я так понимаю это действие равносильно удалению пользователя из системы: не возможен будет ни интерактивный вход, ни запуск сервисов, настроеных работать с правами этого пользователя. Нужно отключить только интерактивный вход.

Закоментируй строку символом «#» либо в качестве командной оболочки поставить «/bin/false».

установить шел пользователю /bin/nologin или /bin/false

Это ручным редактированием /etc/passwd делается или есть команда?

Источник

Отключение пользователя в Linux

Часто в работе системного администратора возникает необходимость отключения учетной записи пользователя.

Этот совет расскажет о том, как отключить пользователя в Linux, сохраняя при этом все его настройки.

Для того, чтобы отключить пользователя в Linux, достаточно выполнить в командной строке следующую команду: usermod -L user где user — логин отключаемого пользователя.

Читайте также:  Активатор windows 10 автоматически продляет срок активации

Если, вдруг вам необходимо будет вновь включить пользователя, выполните usermod -U user

Те же возможности предоставляет команда passwd, с почти теми же ключами.

Отключение пользователя: passwd -l user

Включение пользователя: passwd -u user

Вполне естественно, что все эти команды выполняются с использованием sudo, так как для управления пользователями можно только имея права суперпользователя root.

Как это работает:

Linux использует файл /etc/shadow для хранения зашифрованных паролей пользователей и, при каждом входе, обращается к этому файлу.

Когда мы отключаем пользователя, в строке соответствующего пользователя, перед его паролем, появляется восклицательный знак.

Посмотреть текущее состояние пользователя в системе можно, выполнив команду: cat /etc/shadow | grep user

Как видим, отключить пользователя в Linux очень просто и с этим справится каждый, даже начинающий администратор Linux.

Источник

Как выкинуть из системы пользователя по SSH в Linux

Главное меню » Linux » Как выкинуть из системы пользователя по SSH в Linux

Отлично. Но что, если вы хотите отключить какого-либо другого пользователя с помощью SSH-соединения?

В этой быстрой подсказке мы покажем вам, как вы можете выгнать любого пользователя из системы.

Выкинуть пользователя из сеанса SSH

Сначала проверьте список пользователей, вошедших в систему на вашем сервере Linux. Это можно сделать разными способами. Мы будем использовать команду who с опцией -u. Этот параметр отображает идентификатор процесса сеанса оболочки входа пользователей.

Вот пример вывода:

Теперь представьте, что мы хотим прекратить использование сеанса alex в SSH. Идентификатор процесса его сеанса оболочки – 27583. Если вы завершите сеанс оболочки входа в систему, пользователь будет отключен.

Для этого вы можете использовать команду kill для отправки сигнала SIGHUP. Этот сигнал используется для сообщения о том, что терминал пользователя отключен. Он также эффективно отключает все процессы в сеансе от управляющего терминала.

Читайте также:  Интересные функции windows 10

Конечно, чтобы выполнить такое действие, вы должны быть пользователем root или sudo.

Есть несколько вещей, которые вам следует знать и делать.

Отправить сообщение перед завершением сеанса

Это хорошая идея, чтобы проинформировать конечного пользователя, прежде чем вы завершите его/ее сеанс. Вы можете использовать команду записи, чтобы быстро отправить сообщение пользователю следующим образом:

Принудительно завершить сеанс SSH, если SIGNHUP не работает

Если сигнал SIGHUP не работает, отправьте сигнал SIGKILL.

Вы также можете выйти из выбранного сеанса пользователя, если у пользователя более одного сеанса SSH

Если один и тот же пользователь входит в систему из более чем одной системы или терминала, это влияет только на сеанс, который вы убиваете. Это не удалит пользователя из всех сеансов.

Это тот случай, когда ваш сеанс SSH зависает по какой-то причине, например, при отключении сети. Вы можете убить терминал и открыть еще один сеанс SSH с нового терминала, но теперь вы видите, что дважды вошли в систему.

В таком случае вы можете закрыть сеанс, который больше не должен быть активным.

Вы можете определить, какого пользователя начать, по времени входа в журнал, который виден в выходных данных whoкоманды. Не волнуйтесь, в худшем случае вы откажетесь от текущего сеанса. Но тогда вы можете войти снова.

Надеемся, этот быстрый совет помог вам выйти из сеанса SSH в Linux. Ваши вопросы и предложения приветствуются.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Оцените статью
© 2024 Советы по настройке компьютера