Cómo bloquear o deshabilitar los inicios de sesión normales de los usuarios en Linux


Como administrador del sistema, inevitablemente realizará los mantenimientos programados del sistema en algún momento u otro. Algunas veces, su sistema también puede encontrar algún problema (s) y se verá obligado a dejarlo para solucionar el problema (s). Cualquiera que sea la situación, es una buena idea evitar que los usuarios no root (normales) se conecten al sistema.

En este artículo, describiremos cómo bloquear los inicios de sesión de usuarios no root utilizando el archivo/etc/nologin, así como un shell nologin en Linux. Veremos cómo establecer un mensaje que explique a los usuarios lo que realmente está sucediendo.

Cómo bloquear los inicios de sesión de los usuarios mediante el archivo/etc/nologin

La función principal del archivo/etc/nologin es mostrar un mensaje (almacenado en el archivo) a los usuarios que intentan iniciar sesión en un sistema durante el proceso de apagado.

Una vez que se muestra el mensaje al usuario, el procedimiento de inicio de sesión finaliza, lo que evita que el usuario inicie sesión en el sistema.

Esto se puede utilizar para bloquear el inicio de sesión del usuario creando manualmente el archivo de la siguiente manera.

# vi /etc/nologin

Agregue el siguiente mensaje al archivo, que se mostrará a los usuarios que intenten iniciar sesión en el sistema.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email protected]. 

Ahora puede probar si todo funciona; como puede ver en la siguiente captura de pantalla, un usuario normal tecmint no puede iniciar sesión.

Cómo bloquear los inicios de sesión de los usuarios mediante nologin Shell

Este método funciona de manera un poco diferente: solo bloquea a un usuario para que no acceda a un shell. Pero él o ella pueden iniciar sesión en el sistema a través de programas como ftp que no necesariamente requieren un shell para que el usuario se conecte a un sistema.

Además, puede permitirle bloquear el acceso de shell a usuarios específicos en escenarios especiales.

Simplemente use el comando chsh (cambiar shell) para cambiar el shell del usuario en el archivo/etc/passwd de algo como /bin/bash o /bin/sh a /sbin/nologin , lo que significa rechazar un inicio de sesión.

# chsh -s /bin/nologin tecmint

Aquí, debe usar el archivo/bin/false. El siguiente comando cambia el shell de tecmint del usuario a /bin/false , lo que significa que no debe hacer nada (después de que el usuario proporciona las credenciales de inicio de sesión):

$ sudo chsh -s /bin/false tecmint

También le puede interesar leer los siguientes artículos relacionados.

  1. Cómo habilitar y deshabilitar el inicio de sesión raíz en Ubuntu
  2. Restablecer/recuperar la contraseña de la cuenta de usuario raíz olvidada en RHEL/CentOS 7
  3. Cómo restringir a los usuarios de SFTP a los directorios de inicio usando chroot Jail
  4. Cómo configurar y desarmar variables de entorno locales, de usuario y de sistema en Linux

¡Eso es todo por ahora! Si tiene alguna pregunta o idea adicional que compartir con respecto a este tema, utilice el formulario de comentarios a continuación.