526互联

CentOS强制指定用户下线并禁止用户再次登录

发布时间 2023-04-21 13:53:28作者: realzhangsan

CentOS强制指定用户下线并禁止用户再次登录

  • 强制指定用户下线
    可以使用pkill命令kill该用户所有的进程
    pkill -u tom
    执行上面的命令会将名为“tom”的用户踢下线

  • 禁止用户登录
    使用pkill命令将用户踢下线后该用户可以再次登录,我们要禁止这种行为,有两种方法可以办到

    • 锁定用户密码
      passwd -l tom
      执行上面这条命令会将 tom 的密码锁定,使其不能再通过密码登录系统,如果要解除密码锁定,则执行passwd -u tom
    • 禁止用户通过ssh登录
      修改sshd_config
      vi /etc/ssh/sshd_config
      在文件末尾加上DenyUsers tom,保存后退出
      重启 sshd 服务
      systemctl restart sshd
      重启之后,tom 就不能再通过ssh登录系统,需要解禁则删除DenyUsers tom并重启 sshd

    需要注意的是,禁止用户 tom 登录并不影响当前 tom 已经登录到系统的 session,如果需要,则在禁用指定用户登录后检查该用户是否还有存活的 session。

以上举例基于CentOS7.8