如何临时禁止用户登录 - 在 Oracle® Solaris 11.2 中确保系统和连接设备的安全

在 Oracle^® Solaris 11.2 中确保系统和连接设备的安全

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 ... » 控制对系统的访问 » 保证登录和口令的安全 » 如何临时禁止用户登录

更新时间： 2014 年 9 月

在 Oracle^® Solaris 11.2 中确保系统和连接设备的安全

使用本文档

第 1 章管理计算机安全性

第 2 章保护 Oracle Solaris 系统完整性

第 3 章控制对系统的访问

保证登录和口令的安全

如何显示用户的登录状态

如何显示没有口令的用户

如何临时禁止用户登录

更改口令加密的缺省算法

如何指定口令加密的算法

如何为 NIS 域指定新的口令算法

如何为 LDAP 域指定新的口令算法

监视和限制 root 访问

如何监视正在使用 su 命令的用户

如何限制和监视 root 用户登录

控制对系统硬件的访问

如何要求提供用于访问 SPARC 硬件的口令

如何禁用系统的异常中止序列

第 4 章控制对设备的访问

第 5 章病毒扫描服务

安全词汇表

语言：

如何临时禁止用户登录

在系统关闭或例程期间，可临时禁止用户登录。

注 - 此过程并不会影响所有用户。尽管存在此过程创建的 /etc/nologin 文件，以下用户仍然可以登录系统。

超级用户
指定有 root 角色的用户
指定有 solaris.system.maintenance 授权的用户

有关更多信息，请参见 nologin(4) 手册页。

开始之前

您必须是指定有 solaris.admin.edit/etc/nologin 授权的管理员。缺省情况下，root 角色拥有此授权。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

在文本编辑器中创建 /etc/nologin 文件。
```
# pfedit /etc/nologin
```
有关使用 solaris.admin.edit/etc/nologin 授权的示例，请参见Example 3–3。
添加有关系统可用性的消息。
关闭并保存该文件。

示例 3-3 禁止用户登录

在此示例中，将向用户授予编写系统不可用通知的权限。

% pfedit /etc/nologin
***No logins permitted.***

***The system will be unavailable until 12 noon.***

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明