Cum se poate restrictiona sau bloca accesul utilizatorilor la un server de linux prin shell

Configurare noua (How To)

Situatie

Se doreste blocarea sau restrictionarea accesului la un server dupa cerinte specifice.

Backup

Se urmeaza procedura in sens invers.

Solutie

Aceasta solutie functioneaza diferit de etc/nologin. Accesul este restrictionat sau blocat doar la un shell din tot sistemul, utilizatorul putand accesa serverul prin alte metode care nu necesita shell( exemplu ftp).

Pentru distributii de Rhel/CentOS/Fedora se ruleaza comanda chsh -s /bin/nologin user, comanda care modifica shell-ul userului in fisierul de /etc/passwd  din /bin/bash sau /bin/sh in /sbin/nologin.

Pentru distributii Debian/Ubuntu se foloseste fisierul /bin/false. Comanda care trebuie rulata este:                                     sudo chsh -s /bin/false user . Dupa ce comanda este rulata shell-ul userului este modificat in /bin/bash care de fapt inseamna ca serverul sa nu faca nimic dupa ce sunt introduse credentialele.

 

Tip solutie

Permanent
Etichetare:

Voteaza

(4 din 7 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?