Impedindo usuários de efetuar logon
Dica publicada em Linux / Segurança
Impedindo usuários de efetuar logon
Para dar mais segurança e impedir que os usuários Linux, que apenas possuem
contas de email por exemplo, efetuem login diretamente no Linux edite o
arquivo passwd com o comando vipw por exemplo e troque o shell
do usuário como mostrado no exemplo:
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash
para:
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/false
Sem o shell, o usuário ficará impedido de se logar diretamente ou via telnet no Linux. Utilizo esta solução para restringir meus usuários de email, pois eles geralmente se utilizam de senhas fáceis.
Isto impediria um hacker que deduziu a senha de alguns dos usuários de utilizar suas respectivas contas para ter acesso ao sistema, ficando restrito apenas às suas caixas postais.
Em casos extremos, você também pode criar o arquivo /etc/nologin, com qualquer conteúdo ou até mesmo em branco para restringir qualquer usuário que não seja o root de qualquer tipo de acesso ao sistema operacional, seja ele via telnet, ssh, ftp, terminal ou afins.
Abraços,
Wanderson Berbert
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/bash
para:
usuario:x:1000:100:Wanderson Berbert,,,:/home/usuario:/bin/false
Sem o shell, o usuário ficará impedido de se logar diretamente ou via telnet no Linux. Utilizo esta solução para restringir meus usuários de email, pois eles geralmente se utilizam de senhas fáceis.
Isto impediria um hacker que deduziu a senha de alguns dos usuários de utilizar suas respectivas contas para ter acesso ao sistema, ficando restrito apenas às suas caixas postais.
Em casos extremos, você também pode criar o arquivo /etc/nologin, com qualquer conteúdo ou até mesmo em branco para restringir qualquer usuário que não seja o root de qualquer tipo de acesso ao sistema operacional, seja ele via telnet, ssh, ftp, terminal ou afins.
Abraços,
Wanderson Berbert
Valeu.
Bruno PB