CentOS强制指定用户下线并禁止用户再次登录

• 强制指定用户下线
  可以使用pkill命令kill该用户所有的进程
  pkill -u tom
  执行上面的命令会将名为“tom”的用户踢下线

• 禁止用户登录
  使用pkill命令将用户踢下线后该用户可以再次登录，我们要禁止这种行为，有两种方法可以办到

  • 锁定用户密码
    passwd -l tom
    执行上面这条命令会将 tom 的密码锁定，使其不能再通过密码登录系统，如果要解除密码锁定，则执行passwd -u tom
  • 禁止用户通过ssh登录
    修改sshd_config
vi /etc/ssh/sshd_config
    在文件末尾加上DenyUsers tom，保存后退出
    重启 sshd 服务
    systemctl restart sshd
    重启之后，tom 就不能再通过ssh登录系统，需要解禁则删除DenyUsers tom并重启 sshd

  需要注意的是，禁止用户 tom 登录并不影响当前 tom 已经登录到系统的 session，如果需要，则在禁用指定用户登录后检查该用户是否还有存活的 session。

以上举例基于CentOS7.8