
บทความนี้จะกล่าวถึงการจัดการระบบพื้นฐาน ในด้านการกำหนดค่าและการจัดการผู้ใช้ และการตรวจสอบสิทธิการเข้าถึงทั้งหมด
1.วิธีจำกัดการเข้าถึงด้วย /etc/passwd
วิธีหนึ่งในการจำกัดความสามารถในการเข้าสู่ระบบคือการตั้งค่าเชลล์การเข้าสู่ระบบของบัญชีให้เป็นค่าพิเศษ ในตัวอย่างนี้คือผู้ใช้ messagebus จะสามารถใช้ grep เพื่อค้นหาภายในไฟล์ /etc/passwd
less /etc/passwd | grep messagebus

ค่าสุดท้ายคือการรันคำสั่งเมื่อล็อกอินสำเร็จ ในกรณีนี้ ค่าจะถูกตั้งเป็น /usr/sbin/nologin หากพยายามเปลี่ยนไปใช้ผู้ใช้ Messagebus โดยใช้ sudo su จะเกิดความล้มเหลว
sudo su messagebus

เราจะได้รับข้อความนี้เนื่องจาก messagebus ถูกตั้งค่าเป็น /usr/sbin/nologin คุณสามารถใช้เครื่องมือ usermod เพื่อเปลี่ยนการเข้าสู่ระบบของผู้ใช้หลัก (โดยปกติคือ /bin/bash) เป็นผู้ใช้ที่ไม่มีอยู่จริง เช่น nologin เพื่อป้องกันไม่ให้ผู้ใช้เข้าสู่ระบบ
sudo usermod -s /usr/sbin/nologin username
2.วิธีจำกัดการเข้าถึงด้วย /etc/shadow
อีกวิธีหนึ่งในการจำกัดการเข้าถึงที่คล้ายกันคือการใช้ไฟล์ /etc/shadow ไฟล์นี้ประกอบด้วยค่ารหัสผ่านแบบ hash ซึ่งเป็นการเข้ารหัสแบบทางเดียวไม่สามารถถอดรหัสได้ ของผู้ใช้ทุกคนบนระบบ โดยสามารถใช้คำสั่ง Less เพื่อดูไฟล์ทั้งหมด
sudo less /etc/shadow

บัญชีที่มีเครื่องหมายดอกจัน (*) แทนค่า hash ที่ซับซ้อน บัญชีที่มีเครื่องหมายดอกจันในช่องที่สองไม่ได้ตั้งรหัสผ่านไว้ และไม่สามารถตรวจสอบสิทธิ์ด้วยรหัสผ่านได้ทางเราไม่เปลี่ยนแปลงสิ่งนี้
เราสามารถปิดการใช้งานค่ารหัสผ่าน (ซึ่งมีผลทำให้บัญชีมีรหัสผ่านเทียบเท่ากับค่าดอกจัน) โดยใส่เครื่องหมายอัศเจรีย์ (!) นำหน้า hash โดยเครื่องมือสองอย่างสามารถทำได้โดยการ “ล็อค” บัญชีที่ระบุคำสั่ง passwd สามารถล็อคได้ด้วยแฟล็ก -l และปลดล็อค ด้วย -u
sudo passwd -l john
sudo less /etc/shadow | grep john

3.วิธีจำกัดการเข้าถึงด้วย /etc/nologin
อาจจะมีบางครั้งที่เราจำเป็นต้องปิดการใช้งานการเข้าสู่ระบบบัญชีทั้งหมด ยกเว้นบัญชี root โดยการสร้างไฟล์ที่ /etc/nologin
sudo touch /etc/nologin
วิธีนี้จะช่วยป้องกันไม่ให้บัญชีใด ๆ ที่ไม่มีสิทธิ์ผู้ใช้ระดับสูงเข้าสู่ระบบ ด้วยไฟล์ /etc/nologin ที่ว่างเปล่า สิ่งนี้เป็นเพียงการทิ้งให้ผู้เข้าใช้กลับไปที่ shell ในเครื่องโดยไม่มีคำอธิบายใด ๆ หรือสามารถเพิ่มข้อความว่าการเข้าสู่ระบบล้มเหลวได้
sudo sh -c 'echo "Planned maintenance. Log in capabilities will be restored at 1545 UTC" > /etc/nologin'

เมื่อพยายามเข้าใช้งานด้วยรหัสผ่าน จะได้รับการแจ้งเตือนต่อไปนี้
ssh john@host
ผู้ใช้บัญชี root ยังสามารถเข้าสู่ระบบได้ตามปกติ สามารถลบไฟล์ “/etc/nologin” เพื่อคืนค่าการเข้าสู่ระบบ
sudo rm /etc/nologin