Impedindo usuários de efetuar logon

Publicado por Wanderson Berbert em 25/01/2003

[ Hits: 19.332 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Impedindo usuários de efetuar logon



Para dar mais segurança e impedir que os usuários Linux, que apenas possuem contas de email por exemplo, efetuem login diretamente no Linux edite o arquivo passwd com o comando vipw por exemplo e troque o shell do usuário como mostrado no exemplo:

usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash

para:

usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/false

Sem o shell, o usuário ficará impedido de se logar diretamente ou via telnet no Linux. Utilizo esta solução para restringir meus usuários de email, pois eles geralmente se utilizam de senhas fáceis.

Isto impediria um hacker que deduziu a senha de alguns dos usuários de utilizar suas respectivas contas para ter acesso ao sistema, ficando restrito apenas às suas caixas postais.

Em casos extremos, você também pode criar o arquivo /etc/nologin, com qualquer conteúdo ou até mesmo em branco para restringir qualquer usuário que não seja o root de qualquer tipo de acesso ao sistema operacional, seja ele via telnet, ssh, ftp, terminal ou afins.

Abraços,
Wanderson Berbert

Outras dicas deste autor

O comando lsof

Visualizar sistemas de arquivos suportados pelo kernel

Redirecionando conexões terminal service de linux para o windows

Apagando "Frozen Message" na fila de email do Exim

Templates em português para o bugzilla

Leitura recomendada

Atualização do Windows KB2536276 impede acesso ao Samba

5 Passos para Aumentar sua Privacidade no Linux

Opções para camuflar senha no Conectiva 10

Firewall pessoal com IPtables

Extensões do Firefox para testes de segurança

  

Comentários
[1] Comentário enviado por emanuelbrunopb em 05/06/2003 - 08:59h

Boa dica vou passar para alguns dos meus colegas que usam Linux
Valeu.
Bruno PB

[2] Comentário enviado por mrluk em 11/06/2003 - 15:48h

Curti a solução de criar o arquivo /etc/nologin! testei e funcionou perfeitamente! achei melhor em função do aviso que é emitido quando algum dos users tenta se logar! renomeando o /bash ele não avisa nada, volta pra tela de login, jah com o /etc/nologin ele diz que NÃO HÁ PERMISSÃO. Show!

[3] Comentário enviado por cn9boy em 26/10/2005 - 20:44h

Uma outra forma de impedir o acesso é trocar o X por um ! por exemplo :


usuario:!:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash

Vlww abraçao !

[4] Comentário enviado por SithTux em 20/05/2007 - 16:52h

/etc/nologin já me deu muita dor de cabeça... eu não conseguia logar com meu usuario e era por causa desse diretorio. Pelo menos pra isso o nologin serve... flw

[5] Comentário enviado por zeza em 08/06/2007 - 16:10h

vlw

t+



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Berry Bank: Criando um Banco Digital Gamificado para seus Filhos com Gentoo, Flask e Tailscale

Papagaiando o XFCE com temas e recursos

WhatsApp com Chamadas no Linux via Waydroid

Hardening NTP/Chrony no Linux

XFCE - quase um Gnome ou Plasma mas muito mais leve

Dicas

Instale o DOOM Retro no Gentoo facilmente via Overlay

Steam (Flatpak) rodando jogos em partição NTFS

O dock Plank + U-Launcher deixam qualquer desktop mais produtivo

Recuperando arquivos com o Photorec de discos zoados

Usando o --load-average no Gentoo para evitar OOM Kill

Tópicos

Instalar Linux em notebook Sony Vaio VPCEG13EB (17)

Alguém tem que acabar com ANATEL!!! (10)

O que você está ouvindo agora? [2] (229)

[Benchmark] - Quem consome menos bateria (W). (1)

Tudo se baseia nisso? (3)

Top 10 do mês

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: