LINUX如何禁止某个用户登录系统_Linux用户登录权限控制

1、可通过修改Shell为/sbin/nologin禁用用户登录；2、使用usermod -s /sbin/nologin username限制访问；3、结合PAM模块与access.conf拒绝登录；4、用passwd -l锁定用户密码；5、在sshd_config中配置DenyUsers禁止SSH登录。

如果您希望限制特定用户访问系统，防止其登录服务器或终端，可以通过多种方式实现对用户登录权限的控制。这些方法适用于需要加强系统安全性的场景。

本文运行环境：Dell PowerEdge R750，Ubuntu 22.04 Server

一、修改用户登录Shell为不可用Shell

通过将用户的登录Shell设置为非交互式Shell（如/sbin/nologin或/false），可以在用户尝试登录时立即终止会话。

1、使用vipw命令编辑/etc/passwd文件，找到目标用户行。

2、将该用户最后一字段（即Shell字段）修改为/sbin/nologin或/usr/sbin/nologin。

3、保存并退出编辑器，用户下次登录时将收到拒绝消息并被自动退出。

二、使用usermod命令禁用用户登录

usermod是管理用户属性的标准工具，可直接修改用户的登录Shell以禁止其访问系统。

1、执行命令：sudo usermod -s /sbin/nologin username，其中username为目标用户名。

2、验证修改结果：使用grep username /etc/passwd查看Shell字段是否已更新。

3、若需恢复登录权限，可执行sudo usermod -s /bin/bash username重新赋予正常Shell。

三、将用户加入deny组或使用PAM模块限制

通过PAM（Pluggable Authentication Modules）机制结合group-deny功能，可批量控制用户登录权限。

1、确保系统已安装libpam-modules包，并编辑/etc/security/access.conf文件。

Melodio

Melodio是全球首款个性化AI流媒体音乐平台，能够根据用户场景或心情生成定制化音乐。

110

查看详情

2、在文件末尾添加一行：- : username : ALL，表示拒绝该用户所有登录请求。

3、启用PAM access模块，在/etc/pam.d/sshd和/etc/pam.d/login中添加：auth required pam_access.so。

4、重启SSH服务或等待下次登录尝试生效。

四、锁定用户账户密码

通过锁定用户密码，使其无法通过密码认证登录系统，但保留账户其他属性不变。

1、执行命令：sudo passwd -l username，锁定指定用户密码。

2、系统会在/etc/shadow中对应用户密码前添加!或!!，表示账户已被锁定。

3、解锁用户时使用sudo passwd -u username恢复原始密码状态。

五、配置SSH服务端拒绝特定用户

对于仅通过SSH远程访问的场景，可在sshd配置中明确禁止某些用户登录。

1、编辑/etc/ssh/sshd_config文件，找到AllowUsers或DenyUsers指令。

2、添加或修改为：DenyUsers username，多个用户用空格分隔。

3、保存后重启SSH服务：sudo systemctl restart sshd。

以上就是LINUX如何禁止某个用户登录系统_Linux用户登录权限控制的详细内容，更多请关注php中文网其它相关文章！