请教ubuntu server 如何删除其余用户，只留下一个

ntgeralt · **发表于 :** 2016-05-10 15:04

大家好，我刚入门ubuntu，在树莓派的ubuntu 14 搭建了一个小服务，由于接公网，想加强一些安全性。我大概想到除了改root密码，装fail2ban，我还想删除系统潜在的其余用户，防止其他人远程登录上，请教一下该如何操作？

vickycq · **发表于 :** 2016-05-10 15:09

ntgeralt 写道:

系统潜在的其余用户

这类用户已默认使用 /usr/sbin/nologin 作为 shell，一般无法登录
具体参见 /etc/passwd

引用:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin

具体参考
http://unix.stackexchange.com/questions/155139/does-usr-sbin-nologin-as-a-login-shell-serve-a-security-purpose
http://unix.stackexchange.com/questions/55106/disable-user-shell-for-security-reasons
http://unix.stackexchange.com/questions/78985/deleting-users-with-nologin-shell
http://unix.stackexchange.com/questions/10852/whats-the-difference-between-sbin-nologin-and-bin-false
http://www.cyberciti.biz/tips/howto-linux-shell-restricting-access.html

rosynirvana · **发表于 :** 2016-05-10 15:36

虚拟用户本来就不能登录

正确做法是禁止root账户从ssh登录，让sshd不要监听22端口
另外树莓派不要用fail2ban，这东西适合dedicated server用，如果非要用可以用sshguard

cao627 · **发表于 :** 2016-05-10 15:41

如果没有任何帐号能ssh到服务器，那对于远程维护就不方便了。不过楼主的情况好像不需要ssh服务。那么干脆禁用ssh服务

dibing · **发表于 :** 2016-05-11 13:24

先要登入到有最高权限的用户名后（sudo deluser XXXX）

请教ubuntu server 如何删除其余用户，只留下一个

在线用户