Situatie
Se doreste blocarea sau restrictionarea accesului la un server dupa cerinte specifice.
Backup
Se urmeaza procedura in sens invers.
Solutie
Aceasta solutie functioneaza diferit de etc/nologin. Accesul este restrictionat sau blocat doar la un shell din tot sistemul, utilizatorul putand accesa serverul prin alte metode care nu necesita shell( exemplu ftp).
Pentru distributii de Rhel/CentOS/Fedora se ruleaza comanda chsh -s /bin/nologin user, comanda care modifica shell-ul userului in fisierul de /etc/passwd din /bin/bash sau /bin/sh in /sbin/nologin.
Pentru distributii Debian/Ubuntu se foloseste fisierul /bin/false. Comanda care trebuie rulata este: sudo chsh -s /bin/false user . Dupa ce comanda este rulata shell-ul userului este modificat in /bin/bash care de fapt inseamna ca serverul sa nu faca nimic dupa ce sunt introduse credentialele.
Leave A Comment?