Cara Memblokir atau Menonaktifkan Login Pengguna Normal di Linux
Sebagai administrator sistem, Anda pasti akan melakukan pemeliharaan sistem terjadwal pada suatu saat. Beberapa kali, sistem Anda mungkin juga mengalami beberapa masalah dan Anda terpaksa menghentikannya untuk memperbaiki masalah tersebut. Apa pun situasinya, sebaiknya cegah pengguna non-root (normal) untuk terhubung ke sistem.
Baca Juga: Nonaktifkan atau Aktifkan Login Root SSH dan Batasi Akses SSH di Linux
Pada artikel ini, kami akan menjelaskan cara memblokir login pengguna non-root menggunakan file /etc/nologin serta shell nologin di Linux. Kami akan melihat cara mengatur pesan yang menjelaskan kepada pengguna apa yang sebenarnya terjadi.
Cara Memblokir Login Pengguna Menggunakan File /etc/nologin
Fungsi utama file /etc/nologin adalah untuk menampilkan pesan (disimpan dalam file) kepada pengguna yang mencoba masuk ke sistem selama proses pematian.
Setelah pesan ditampilkan kepada pengguna, prosedur login dihentikan, mencegah pengguna untuk login ke sistem.
Ini dapat digunakan untuk memblokir login pengguna dengan membuat file secara manual sebagai berikut.
vi /etc/nologin
Tambahkan pesan di bawah ini ke file, yang akan ditampilkan kepada pengguna yang mencoba masuk ke sistem.
The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email .
Sekarang Anda dapat menguji apakah semuanya berfungsi; seperti yang Anda lihat dari cuplikan layar di bawah, pengguna normal tecmint
tidak dapat login.
Cara Memblokir Login Pengguna Menggunakan nologin Shell
Metode ini bekerja sedikit berbeda: metode ini hanya memblokir pengguna agar tidak dapat mengakses shell. Namun dia dapat masuk ke sistem melalui program seperti ftp yang tidak memerlukan shell bagi pengguna untuk terhubung ke sistem.
Selain itu, ini memungkinkan Anda memblokir akses shell ke pengguna tertentu dalam skenario khusus.
Di RHEL/CentOS/Fedora
Cukup gunakan perintah chsh (ubah shell) untuk mengubah shell pengguna di file /etc/passwd dari sesuatu seperti /bin/bash
atau /bin/sh
menjadi /sbin/nologin
artinya menolak login.
chsh -s /bin/nologin tecmint
Di Debian/Ubuntu
Di sini, Anda harus menggunakan file /bin/false. Perintah di bawah ini mengubah shell tecmint pengguna menjadi /bin/false
yang berarti tidak melakukan apa pun (setelah pengguna memberikan kredensial login):
sudo chsh -s /bin/false tecmint
Anda mungkin juga ingin membaca artikel terkait berikut ini.
- Cara Mengaktifkan dan Menonaktifkan Login Root di Ubuntu
- Menyetel Ulang/Memulihkan Kata Sandi Akun Pengguna Root yang Terlupa di RHEL/CentOS 7
- Cara Membatasi Pengguna SFTP ke Direktori Home Menggunakan chroot Jail
- Cara Mengatur dan Menghapus Variabel Lingkungan Lokal, Pengguna, dan Sistem di Linux
Itu saja untuk saat ini! Jika Anda memiliki pertanyaan atau ide tambahan untuk dibagikan mengenai topik ini, gunakan formulir komentar di bawah.