本文共 627 字，大约阅读时间需要 2 分钟。

之前为nginx和myslq开通了2个用户，最近复习了linux用户管理，发现开通的www账号和mysql账号，是可以登录的。

为了确保系统安全，可以通过修改用户的shell设置来禁用远程登录。以下是具体操作步骤：

首先，查看当前用户的shell设置。可以通过以下命令查看用户的信息：

cat /etc/passwd | grep -v nologin

例如，查看www和mysql用户的信息：

www:x:500:500::/home/www:/sbin/bash

mysql:x:501:501::/home/mysql:/sbin/bash

观察到两者当前的shell设置为/sbin/bash，表示用户可以使用bash shell进行登录。如果想禁用远程登录，可以将shell设置为nologin。

使用以下命令将www用户的shell设置为nologin：

usermod --shell /sbin/nologin www

同样地，对mysql用户进行类似操作：

usermod --shell /sbin/nologin mysql

完成以上操作后，尝试使用www或mysql账号进行远程登录。系统会提示This account is currently not available，用户将无法登录。

需要注意的是，修改shell设置会直接禁用用户账号，用户将无法进行任何登录尝试。如果需要恢复，请确保使用正确的用户mod命令进行反向操作。

转载地址：http://tqkfk.baihongyu.com/