讓帳號無法透過ssh及圖形介面登入系統
發表於 : 2012-02-28, 13:42
# sudo vi /etc/gdm/gdm.schemas
先找到Exclude,在<default>及</default>的中間加入不允許登入的帳號testuser
<schema>
<key>greeter/Exclude</key>
<signature>s</signature>
<default>bin,root,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,nobody4,noaccess,postgres,pv
m,rpm,nfsnobody,pcap,testuser</default>
</schema>
設定完成登出,然後會發現以無法用testuser此帳號登入gdm了。
也可以用修改shells方式來做
# sudo vi /etc/shells
新增
/bin/false
修改vipw
# sudo vipw
將testuser的shell修改如下
testuser
1001:1001:testuser,,,:/home/testuser:/usr/sbin/false
做完上敘步驟,testuser此帳號及無法登錄local系統,但可用網芳、FTP、Mail等。
先找到Exclude,在<default>及</default>的中間加入不允許登入的帳號testuser
<schema>
<key>greeter/Exclude</key>
<signature>s</signature>
<default>bin,root,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,nobody4,noaccess,postgres,pv
m,rpm,nfsnobody,pcap,testuser</default>
</schema>
設定完成登出,然後會發現以無法用testuser此帳號登入gdm了。
也可以用修改shells方式來做
# sudo vi /etc/shells
新增
/bin/false
修改vipw
# sudo vipw
將testuser的shell修改如下
testuser
1001:1001:testuser,,,:/home/testuser:/usr/sbin/false做完上敘步驟,testuser此帳號及無法登錄local系統,但可用網芳、FTP、Mail等。