centos(linux):用命令设置用户的shell以及/bin/false和/sbin/nologin的区别

一,/bin/false和/sbin/nologin作为shell时的区别

1,/bin/false

/bin/false是一个什么都不做,立即返回非零退出状态的命令。它通常用于禁止用户登录

用户不会收到任何错误或提示信息,登录尝试简单地被拒绝,没有任何解释

2,/sbin/nologin

/sbin/nologin是一个专门设计来阻止用户登录的程序。当被用作用户的登录shell时,它会显示一条拒绝登录的消息(通常是一行文本),然后结束会话

用户将看到一条消息(默认通常是“This account is currently not available.”)。这个消息可以通过编辑/etc/nologin.txt文件来自定义

3, 应用范围:

/bin/false是最严格的禁止login选项,一切服务都不能用,
而/sbin/nologin只是不允许系统login,还可以使用其他ftp等服务

二,用命令设置用户的shell

1,查看用户的shell

直接对/etc/passwd做grep

[root@web git]# grep git /etc/passwd
git:x:1002:1002::/home/git:/bin/bash

也可以用命令:lslogins

[root@web git]# lslogins git
Username:                           git
UID:                                1002
Gecos field:
Home directory:                     /home/git
Shell:                              /bin/bash
No login:                           no
Password is locked:                 no
Password not required (empty):      no
Login by password disabled:         no
Password encryption method:         SHA-512
Primary group:                      git
GID:                                1002
Last login:                         Jul15/16:34
Last terminal:                      pts/0
Last hostname:
Hushed:                             no
Password expiration warn interval:  7
Password changed:                   Jul15/08:00
Maximum change time:                99999
Running processes:                  0

Last logs:
Sep24/14:05 systemd[1570375]: Reached target Shutdown.
Sep24/14:05 systemd[1570375]: Finished Exit the Session.
Sep24/14:05 systemd[1570375]: Reached target Exit the Session.

也可以使用命令getent

[root@web git]# getent passwd git
git:x:1002:1002::/home/git:/bin/bash

2,设置用户shell为nologin

修改指定用户的shell

[root@web git]# usermod -s /sbin/nologin git

查看效果:

[root@web git]# lslogins git
Username:                           git
UID:                                1002
Gecos field:
Home directory:                     /home/git
Shell:                              /sbin/nologin
No login:                           yes
Password is locked:                 no
Password not required (empty):      no
Login by password disabled:         no
Password encryption method:         SHA-512
Primary group:                      git
GID:                                1002
Last login:                         Jul15/16:34
Last terminal:                      pts/0
Last hostname:
Hushed:                             no
Password expiration warn interval:  7
Password changed:                   Jul15/08:00
Maximum change time:                99999
Running processes:                  0

Last logs:
Sep24/14:05 systemd[1570375]: Reached target Shutdown.
Sep24/14:05 systemd[1570375]: Finished Exit the Session.
Sep24/14:05 systemd[1570375]: Reached target Exit the Session.

也可以直接查看passwd

[root@web git]# grep git /etc/passwd
git:x:1002:1002::/home/git:/sbin/nologin

3,设置用户shell也可以用chsh命令

[root@web git]# chsh -s /sbin/nologin git
Changing shell for git.
chsh: Warning: "/sbin/nologin" is not listed in /etc/shells.
Shell changed.

查看效果:

[root@web git]# grep git /etc/passwd
git:x:1002:1002::/home/git:/sbin/nologin

4,当然,直接编辑/etc/passwd也可以,但要注意不要误操作

posted @ 2024-09-25 12:03  刘宏缔的架构森林  阅读(65)  评论(0编辑  收藏  举报