Linux 如何禁止使用者登入

在Linux上，有多種方式讓不安份的使用者無法登入。

1.修改使用者設定檔/etc/shadow，將第二欄設定為“*”，如下。那麼該使用者就無法登入。但是使用這種方式會導致該使用者的密碼丟失，也就是當你再次允許他登入的時候，你還得讓他重新設定密碼。[再次啟用這個帳號的方法是把“*”去掉就可以了]

dduyoung:*:14245:0:99999:7:::

2.使用命令usermod
這個方式簡單又實用，而且沒有1中的副作用。

usermod -L dduyoung ##Lock 帳號dduyoung
usermod -U dduyoung ##Unlock 帳號dduyoung

3.通過修改shell類型
這種方式會更加人性化一點，因為你不僅可以禁止使用者登入，還可以告訴他你這麼做的原因。如下：

chsh dduyoung -s /sbin/nologin #將使用者dduyoung的shell變更

###############
##修改/etc/nologin.txt(沒有就建立一個)，
##在裡面添加給被禁止使用者的提示
###############

#解禁使用者的方式就是把shell改為他原有的就可以了。

4.禁止所有的使用者登入
當你（如果你是系統管理員）不想讓所有使用者登入時（比如你要維護系統升級什麼的），如果按上面的方式，一個一個地去禁止使用者登入，這將是很……無聊的事。而且還容易出錯。下面有一種簡潔有效方式：

##在/etc目錄下建立一個nologin文檔
touch /etc/nologin ##如果該檔案存在，那麼Linux上的所有使用者（除了root以外）都無法登入
##在/etc/nologin（注意：這可不是3中的nologin.txt啊！）寫點什麼，告訴使用者為何無法登入
#################
cat /etc/nologin
9：00－10：00 系統升級，所有使用者都禁止登入！

##解禁帳號也簡單，直接將/etc/nologin刪除就行了！