linux 关闭登陆用户

在Linux系统中，关闭登录用户可以通过多种方式实现，具体取决于你的需求。以下是一些常见的方法：

1. 使用 shutdown 命令

如果你想关闭整个系统并且不允许任何用户登录，可以使用 shutdown 命令：

sudo shutdown -h now

这个命令会立即关闭系统。

2. 使用 pam_tally2 限制登录尝试

如果你只想限制某个用户的登录尝试次数，可以使用 pam_tally2 模块。首先，确保 pam_tally2 已经安装并配置在你的系统中。

编辑 /etc/pam.d/sshd 文件，添加以下行：

auth required pam_tally2.so onerr=fail deny=3 unlock_time=600

这行配置表示如果用户连续失败登录3次，将被锁定600秒（10分钟）。

3. 使用 usermod 禁用用户

如果你想禁用某个用户的登录权限，可以使用 usermod 命令：

sudo usermod -s /sbin/nologin username

这会将用户的登录Shell设置为 /sbin/nologin，从而禁止该用户通过SSH或其他方式登录。

4. 使用 passwd 锁定用户账户

你也可以使用 passwd 命令来锁定用户账户：

sudo passwd -l username

这会锁定用户的密码，使其无法登录。要解锁用户账户，可以使用：

sudo passwd -u username

5. 使用 systemctl 停止SSH服务

如果你想暂时停止所有用户的SSH登录，可以停止SSH服务：

sudo systemctl stop sshd

要重新启动SSH服务，可以使用：

sudo systemctl start sshd

6. 使用防火墙限制登录

你还可以使用防火墙（如 iptables 或 firewalld）来限制特定IP地址或网络的登录访问。

例如，使用 firewalld 阻止特定IP地址的SSH访问：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="22" protocol="tcp" reject'
sudo firewall-cmd --reload

总结

• 关闭整个系统：使用 shutdown -h now。
• 限制登录尝试次数：使用 pam_tally2。
• 禁用用户登录：使用 usermod -s /sbin/nologin 或 passwd -l。
• 停止SSH服务：使用 systemctl stop sshd。
• 使用防火墙限制登录：使用 iptables 或 firewalld。

选择适合你需求的方法来实现关闭或限制用户登录。