Impedindo usuários de efetuar logon
Publicado por Wanderson Berbert em 25/01/2003
[ Hits: 18.406 ]
Impedindo usuários de efetuar logon
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash
para:
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/false
Sem o shell, o usuário ficará impedido de se logar diretamente ou via telnet no Linux. Utilizo esta solução para restringir meus usuários de email, pois eles geralmente se utilizam de senhas fáceis.
Isto impediria um hacker que deduziu a senha de alguns dos usuários de utilizar suas respectivas contas para ter acesso ao sistema, ficando restrito apenas às suas caixas postais.
Em casos extremos, você também pode criar o arquivo /etc/nologin, com qualquer conteúdo ou até mesmo em branco para restringir qualquer usuário que não seja o root de qualquer tipo de acesso ao sistema operacional, seja ele via telnet, ssh, ftp, terminal ou afins.
Abraços,
Wanderson Berbert
Templates em português para o bugzilla
Apagando "Frozen Message" na fila de email do Exim
Visualizar sistemas de arquivos suportados pelo kernel
Mantendo seu Ubuntu seguro com ClamAV
Colocando senha criptografada no Grub
Criptografia no Slackware com "truecrypt"
arch-audit - Detecte vulnerabilidades nos pacotes instalados no Arch Linux
Boa dica vou passar para alguns dos meus colegas que usam Linux
Valeu.
Bruno PB
Curti a solução de criar o arquivo /etc/nologin! testei e funcionou perfeitamente! achei melhor em função do aviso que é emitido quando algum dos users tenta se logar! renomeando o /bash ele não avisa nada, volta pra tela de login, jah com o /etc/nologin ele diz que NÃO HÁ PERMISSÃO. Show!
Uma outra forma de impedir o acesso é trocar o X por um ! por exemplo :
usuario:!:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash
Vlww abraçao !
/etc/nologin já me deu muita dor de cabeça... eu não conseguia logar com meu usuario e era por causa desse diretorio. Pelo menos pra isso o nologin serve... flw
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Gentoo bane contribuições de código feitas com IA (6)
Aprender redes pela IA do roadmap.sh (0)
Top 10 do mês
-
Xerxes
1° lugar - 70.093 pts -
Fábio Berbert de Paula
2° lugar - 57.355 pts -
Clodoaldo Santos
3° lugar - 43.144 pts -
Supervisor dos Moderadores
4° lugar - 23.192 pts -
Sidnei Serra
5° lugar - 22.936 pts -
Daniel Lara Souza
6° lugar - 17.146 pts -
Mauricio Ferrari
7° lugar - 17.125 pts -
Alberto Federman Neto.
8° lugar - 17.102 pts -
Diego Mendes Rodrigues
9° lugar - 15.751 pts -
edps
10° lugar - 14.233 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
