GNU/Linux >> Linux Esercitazione > >> Linux

UNIX / Linux:come bloccare o disabilitare un account utente

Esistono diversi modi in cui l'account utente può essere bloccato o disabilitato. I post discutono alcuni dei modi più utilizzati.

1. Blocca la password

Per bloccare un account utente usa il comando usermod -L o passwd -l . Entrambi i comandi aggiungono un punto esclamativo (“!”) nel secondo campo del file /etc/passwd . Ad esempio :

# usermod -L testuser

o

# passwd -l testuser

2. Fai scadere l'account utente

I comandi passwd -l e usermod -L sono inefficaci quando si tratta di disabilitare/bloccare gli account utente. Questi comandi non impediranno l'autenticazione tramite chiavi pubbliche SSH (o altri moduli PAM diversi da pam_unix che potrebbero essere abilitati). Inoltre, la modifica della shell in /bin/false o /sbin/nologin non è soddisfacente per noi poiché ciò influisce solo sugli accessi interattivi. Quindi per disabilitare completamente gli account utente puoi usare il comando chage -E0 . Ad esempio :

# chage -E0 testuser

Account in scadenza tramite l'uso dell'8° campo in /etc/shadow (usando "chage -E") bloccherà tutti i metodi di accesso che utilizzano PAM per autenticare un utente.

3. Cambiare la shell

Possiamo anche cambiare la shell predefinita dell'utente in /sbin/nologin in modo che l'utente non riceva alcuna shell di accesso quando tenta di accedere al sistema.

# usermod -s /sbin/nologin [username]

Puoi controllare il settimo e ultimo campo in /etc/passwd per la modifica della shell in /sbin/nologin.

Verifica se l'account è bloccato o disabilitato.

Per ciascuno dei metodi sopra descritti, puoi verificare se l'account utente è bloccato/disabilitato utilizzando i metodi seguenti.

1. Controlla se l'account utente è bloccato.
Controlla la bandiera *LK* nell'output del comando seguente che indica che l'account è bloccato.

# passwd --status root
root *LK* 2017-07-19 0 45 7 -1 (Password set, SHA512 crypt.)

2. Controlla se l'account ha una data di scadenza.
Controlla le righe Password scaduta e L'account scade per verificare se la password dell'account è scaduta.

# chage -l root
Last password change                                    : Jul 19, 2017
Password expires                                        : Sep 02, 2017
Password inactive                                       : never
Account expires                                         : Sep 02, 2017
Minimum number of days between password change          : 0
Maximum number of days between password change          : 45
Number of days of warning before password expires       : 7

3. Verifica la presenza di shell non interattiva
Verifica se la shell utente è stata modificata in una shell non interattiva come /sbin/nologin .

# grep ^root /etc/passwd
root:x:0:0:root:/root:/sbin/nologin

CentOS / RHEL 6:come avviare i servizi in modo interattivo durante l'avvio (per disabilitare/interrompere alcuni servizi)

UNIX / Linux:come forzare l'utente a cambiare la propria password al prossimo accesso dopo che la password è stata reimpostata

Linux

Come modificare la password utente in Linux

Come aggiungere un utente al gruppo in Linux

Metodi per disabilitare l'account root in Linux

Come disabilitare l'accesso SSH a un utente specifico in Linux

Come cambiare utente su Linux

Come creare utenti su Ubuntu Linux in più modi