यदि कोई उपयोगकर्ता लिनक्स पर "लॉग इन" करने की अनुमति देता है तो आप कैसे बताएंगे?

12

प्रश्न सरल है, मैं उन सभी उपयोगकर्ता खातों को सूचीबद्ध करना चाहता हूं, जो मेरे सिस्टम में लॉग इन कर सकते हैं, लेकिन मुझे यकीन नहीं है कि सभी उपयोगकर्ता / etc / passwd "लॉगिन" कर सकते हैं?

विवरण:

मैं उन उपयोगकर्ताओं को देख सकता हूं जिनके गोले सेट /usr/sbin/nologinऔर /bin/falseइन हैं /etc/passwd, क्या इसका मतलब है कि वे लॉगिन नहीं कर सकते हैं?

मुझे यह भी पता है कि मैं करने के लिए उपयोगकर्ता की एन्क्रिप्टेड पासवर्ड सेट कर सकते हैं *या !में /etc/shadow, किसी खाते को अक्षम करने के लिए तो "अक्षम उपयोगकर्ता" भी इलाज उपयोगकर्ता है, है ना "में प्रवेश नहीं कर सकते" के रूप में किया जाना चाहिए?

linux  unix  user-management 
harryz
स्रोत

जवाबों:

13

जो तकनीकी रूप से किसी भी उपयोगकर्ता - इस का एक बहुत "में लॉग" की अपनी परिभाषा पर निर्भर करता है मौजूद है में /etc/passwdऔर /etc/shadowएक "मान्य उपयोगकर्ता" है और सैद्धांतिक रूप से परिस्थितियों का सही सेट के तहत में लॉग इन कर सकते हैं।

आप जिन तरीकों के बारे में बात कर रहे हैं वे निम्नलिखित व्यापक श्रेणियों में हैं:

  • "लॉक" वाले
    उपयोगकर्ता एक उपयोगकर्ता जिसका पासवर्ड सेट है *, !या कुछ अन्य हैश जो कभी भी मेल नहीं खाएगा, "लॉक आउट" है (सूर्य के दिनों में सम्मेलन अक्सर *LK*"लॉक" के लिए होता था )।
    ये उपयोगकर्ता पासवर्ड टाइप करके लॉग इन नहीं कर सकते हैं , लेकिन वे अभी भी अन्य प्रमाणीकरण तंत्र (उदाहरण के लिए एसएसएच कुंजी) का उपयोग करके लॉग इन कर सकते हैं

  • "गैर-इंटरैक्टिव" शेल वाले
    उपयोगकर्ता जिनके खाते में "गैर-इंटरैक्टिव शेल" है ( ) /bin/false, अंतःक्रियात्मक रूप से/sbin/nologin लॉग इन नहीं कर सकते हैं - अर्थात वे कमांड चलाने के लिए शेल प्रॉम्प्ट प्राप्त नहीं कर सकते हैं (यह SSH को भी रोकता है) कमांड निष्पादन यदि उपयोगकर्ता के पास सिस्टम पर SSH कुंजी है)। ये उपयोगकर्ता अभी भी ईमेल / POP (IMAP और SMTP AUTH के माध्यम से) पढ़ने / भेजने जैसे काम करने में सक्षम हो सकते हैं। उन उपयोगकर्ताओं के लिए एक गैर-इंटरैक्टिव शेल सेट करना, जिन्हें शेल का उपयोग करने की आवश्यकता नहीं होनी चाहिए (और अधिकांश "सेवा खातों" के लिए) आमतौर पर अच्छा अभ्यास माना जाता है।

तो "आपके लिए लॉग इन करने में सक्षम" के लिए आपके मानदंड के आधार पर आप इन चीजों में से एक या दोनों की जांच करना चाहते हैं।

voretaq7
स्रोत
6

उपयोगकर्ता को अक्षम करने और शेल को / बिन / गलत या समान सेट करने के बीच अंतर है।

शेल को / bin / false पर सेट करना उपयोगकर्ता को शेल प्राप्त करने से रोकता है, लेकिन वे अभी भी सिस्टम में लॉग इन कर सकते हैं यदि स्थानीय उपयोगकर्ताओं को किसी और चीज़ के लिए उपयोग किया जाता है (मेल प्रमाणीकरण, ftp, और इसी तरह)। उपयोगकर्ता को अक्षम करना उसके लिए सर्वर की किसी भी सेवा का उपयोग करना असंभव बनाता है जो स्थानीय उपयोगकर्ताओं का उपयोग करता है।

Pentium100
स्रोत
इसलिए, वास्तव में / etc / passwd में सभी उपयोगकर्ता "लॉगिन" कर सकते हैं, लेकिन उनमें से कुछ अक्षम हैं (*!) और उनमें से कुछ प्रतिबंधित हैं (/ बिन / झूठे)।
हैरी
3

उपरोक्त के अलावा, उपयोगकर्ताओं को एक सिस्टम से लॉक किया जा सकता है, भले ही उनका पासवर्ड प्रविष्टि कई अलग-अलग तरीकों का उपयोग करके सही लगे।

/etc/security/access.conf का उपयोग यह सीमित करने के लिए किया जा सकता है कि कौन लॉग इन कर सकता है।

कई PAM मॉड्यूल हैं जिन्हें विशिष्ट उपयोगकर्ताओं को प्रतिबंधित करने या आवश्यकता के आधार पर लॉगिन व्यवहार को संशोधित करने के लिए कॉन्फ़िगर किया जा सकता है। (यानी सर्वर पर कोई होम डायरेक्टरी लॉगिन को अस्वीकार नहीं करती है।)

billq
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.