Denegar acceso non-root

GNU/Linux es un sistema operativo multi-usuario que funciona realmente bien y mientras un administrador está haciendo tareas de mantenimiento, otros usuarios pueden estar trabajando en el equipo sin que se vean afectados. Sin embargo hay veces que las tareas de mantenimiento son mucho más complejas y no es conveniente que ningún usuario (que no sea root) esté conectado al equipo. Para conseguirlo existe un pequeño truco, nologin. nologin es un fichero vacío que simplemente al existir impide que los usuarios se conecten al equipo remotamente. Por lo tanto, si queremos deshabilitar el acceso de usuarios remotos, la forma más simple es creando dicho fichero.
shell> touch /etc/nologin
Ahora cuando un usuario se intente conectar vía ssh, su sesión será automáticamente cerrada por el sistema.
shell> ssh 192.168.1.1

Connection closed by 192.168.1.1
Lógicamente, para volver al modo de funcionamiento normal, simplemente habrá que borrar el fichero creado,
shell> rm /etc/nologin


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios