Linux下如何禁止用戶登錄

1、首先在打開(kāi)的linux系統(tǒng)頁(yè)面中，用root去登錄系統(tǒng)，adduser test 增加一個(gè)普通用戶，如下圖所示。創(chuàng)建用戶test要給test設(shè)置密碼，passwd test，密碼根據(jù)自己情況來(lái)設(shè)置。

10年積累的網(wǎng)站建設(shè)、成都網(wǎng)站制作經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)制作后付款的網(wǎng)站建設(shè)流程，更有青縣免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

2、可以使用usermod命令來(lái)禁用用戶賬戶。該命令用于修改用戶賬戶的屬性，包括禁用賬戶、更改密碼等。要禁用用戶賬戶，可以使用以下命令：sudo usermod --expiredate 1 username 其中，username是要禁用的用戶賬戶名。

3、通過(guò)修改shell類型 這種方式會(huì)更加人性化一點(diǎn)，因?yàn)槟悴粌H可以禁止用戶登錄，還可以告訴他你這么做的原因。

4、Linux下禁止用戶登錄，可以使用usermod命令的-L參數(shù)來(lái)鎖定登錄用戶。鎖定用戶 sudo usermod -L username說(shuō)明：usermod用于修改系統(tǒng)帳戶-L參數(shù)用于鎖定帳戶username：要鎖定的帳戶 。

5、這篇繼續(xù)增強(qiáng)系統(tǒng)安全性，未避免root超級(jí)管理員被攻破，禁止root遠(yuǎn)程登錄。禁止root遠(yuǎn)程登錄，則需要編輯 /etc/ssh/sshd_config 重啟ssh服務(wù) 由于禁用root，所以必須要先登錄普通賬號(hào)才可以 su - 切換root。

6、useradd ftpuser -d/ftpfile -s/sbin/nologin ftpuser 用戶名 -d/ftpfile 作用的文件 -s/sbin/nologin限制用戶不能登錄linux命令 特殊的/sbin/nologin 在這些shell里面，有一個(gè)shell——/sbin/nologin卻比較特殊。

系統(tǒng)加固之Linux安全加固

修改系統(tǒng)密碼；查看系統(tǒng)是否已設(shè)定了正確UMASK值；鎖定系統(tǒng)中不必要的系統(tǒng)用戶和組；預(yù)防flood攻擊；禁用X-windows服務(wù)；加固TCP/IP協(xié)議。所有操作前最好先做好備份，防止數(shù)據(jù)丟失。

防范安全威脅：隨著數(shù)字化的快速發(fā)展，黑客攻擊、病毒、木馬等網(wǎng)絡(luò)安全威脅不斷增多，對(duì)于企業(yè)和個(gè)人的信息安全構(gòu)成了嚴(yán)重威脅。加強(qiáng)Linux系統(tǒng)的安全性，對(duì)于企業(yè)和個(gè)人來(lái)說(shuō)都具有重要的意義。

一些針對(duì)操作系統(tǒng)漏洞的攻擊，比如 Buffer Overflow、Rootkit、DDos 等，也在不斷增多，從而也推動(dòng)了 Linux 系統(tǒng)安全加固技術(shù)的發(fā)展。

登錄到Linux系統(tǒng)，此時(shí)切換到root用戶，下載lynis安全審計(jì)工具，切換到lynis運(yùn)行腳本目錄，執(zhí)行 ./lynis --check-all –Q 腳本語(yǔ)句，開(kāi)始對(duì)本地主機(jī)掃描審計(jì)，等待掃描結(jié)束，查看掃描結(jié)果。

如何實(shí)現(xiàn)linux操作系統(tǒng)的安全加固？用戶權(quán)限管理 合理分配用戶賬號(hào)以及用戶權(quán)限。根據(jù)用戶的業(yè)務(wù)需求配置其最小的用戶權(quán)限。對(duì)于一些重要的文件應(yīng)該設(shè)置合理的權(quán)限，避免沒(méi)有經(jīng)驗(yàn)的管理員執(zhí)行誤操作而造成巨大的損失。

linux用戶登錄三次被鎖了,這設(shè)置在哪配置的.

pam_tally2模塊(方法一)用于對(duì)系統(tǒng)進(jìn)行失敗的ssh登錄嘗試后鎖定用戶帳戶。此模塊保留已嘗試訪問(wèn)的計(jì)數(shù)和過(guò)多的失敗嘗試。

12306用戶名鎖定一般情況是密碼輸錯(cuò)次數(shù)過(guò)多限制，20分鐘解除就可以重新輸入密碼登錄。

配置命令行提示 可以通過(guò)配置banner登錄提示，告知用戶應(yīng)該輸入何種賬號(hào)和密碼，以及SSH登錄失敗多次后會(huì)被鎖定。

選擇要配置的服務(wù) vi /etc/pam.d/sshd 增加 session required pam_limits.so 配置配置文件 vi /etc/security/limits.conf 增加 redhat hard maxlogins 2 說(shuō)明：hard參數(shù)是對(duì)redhat用戶登陸次數(shù)的硬限制。

這將防止5個(gè)最近使用過(guò)的密碼被用來(lái)設(shè)置為新密碼（通過(guò)將它們存放在/etc/security/opasswd文件中）。