要拒絕系統用戶登錄,可以將其shell設置為/usr/sbin/nologin或者/bin/false 1 # usermod -s | --shell /usr/sbin/nologin username 或者 1 # usermod -s | -shell /bin/false username /bin/false /bin/false什么也不做只是返回一個錯誤狀態,然后立即退出。將用戶的shell設置為/bin/false,用戶會無法登錄,並且不會有任何提示。 /usr/sbin/nologin nologin會禮貌的向用戶顯示一條信息,並拒絕用戶登錄: This account is currently not available. 有一些軟件,比如一些ftp服務器軟件,對於本地非虛擬賬戶,只有用戶有有效的shell才能使用ftp服務。這時候就可以使用nologin使用戶即不能登錄系統,還能使用一些系統服務,比如ftp服務。/bin/false則不行,這是二者的重要區別之一。 /etc/nologin 如果存在/etc/nologin文件,則系統只允許root用戶登錄,其他用戶全部被拒絕登錄,並向他們顯示/etc/nologin文件的內容。 鎖定用戶賬戶 鎖定用戶賬戶 1 # passwd -l | --lock username #解鎖用戶賬戶 1 # passwd -u | --unlock username 刪除用戶密碼 1 # passwd -d | --delete username