it-swarm-tr.com

Hesabı devre dışı bırakmadan kullanıcının girişini devre dışı bırakma

Diyelim ki adduser komutunu kullanarak "bogus" adlı bir kullanıcı oluşturuyorum. Bu kullanıcının hesabı devre dışı bırakmadan uygun bir giriş seçeneği OLMADIĞINDAN nasıl emin olabilirim. Kısacası, hesaba su - bogus, ancak normal bir oturum açma istemi aracılığıyla erişilebilir olmasını istemiyorum.

Arama yaparken, kullanıcının şifresini devre dışı bırakmam gerekiyor gibi görünüyor, ancak passwd -d bogus yardımcı olmadı. Aslında, işleri daha da kötüleştirdi, çünkü şimdi bir şifre bile yazmadan sahte giriş yapabilirim.

Belirli bir hesap için normal girişleri devre dışı bırakmanın bir yolu var mı?

Not: Sadece net olmak gerekirse, bir kullanıcıyı gdm gibi grafik giriş ekranlarının menü seçeneklerinden nasıl kaldıracağımı biliyorum, ancak bu yöntemler sadece girişi devre dışı bırakmadan hesabı gizler. metin girişi dahil normal girişi tamamen devre dışı bırakın.

92
Malabarba
passwd -l user

istediğin şey bu.

Bu kullanıcı hesabını kilitler. Ama yine de yapabileceksin

su - user

ama su - user kök olarak.

Alternatif olarak, bir ! _ içindeki kullanıcının şifresine /etc/shadow (hepsi bu passwd -l perde arkasında). Ve passwd -u bunu geri alacak.

105
Chad Feller

passwd(1) öğesinin man sayfası passwd -l:

Bunun hesabı devre dışı bırakmadığını unutmayın. Kullanıcı yine de başka bir kimlik doğrulama jetonu (ör. SSH anahtarı) kullanarak giriş yapabilir. Hesabı devre dışı bırakmak için yöneticiler usermod - expiredate 1 kullanmalıdır (bu, hesabın son kullanım tarihini 2 Ocak 1970 olarak ayarlar).

Yani

usermod --expiredate 1 [LOGIN]

bir kullanıcının artık kullanmaması gereken bir hesabı devre dışı bırakmanın doğru yolu gibi görünüyor (ör. şirketten ayrıldığı için).

39

Bir kullanıcının giriş yapabilmesini önlemek için iki yöntem vardır:

  1. /etc/passwd düzenleyerek kullanıcıyı kilitleyebilirsiniz
  2. doğrudan -l anahtarıyla passwd komutunu vererek

İkinci durumda, kullanıcı başka bir kimlik doğrulama jetonu (ör. SSH anahtarı) kullanarak oturum açabilir.

Yöntem # 1

  1. Nerede nologin olduğunu bulun:/bin/nologin veya/bin/sbin/nologin
  2. Bir terminal açın ve root olarak giriş yapın
  3. vi /etc/passwd Yazın

Şimdi passwd dosya basınındasınız Ins dosyayı düzenlemek için.

Aşağıdaki satırı nologin seçeneğiyle değiştirin (/bin/bash, Kullanıcının oturum açabileceği anlamına gelir).

root:x:0:0:root:/root:/bin/bash

buna. nologin kullanıcının giriş yapamadığı anlamına gelir.

root:x:0:0:root:/root:/bin/nologin

(veya/bin/sbin/nologin ile)

  1. Vi'yi kapatın Esc:wq

Yöntem # 2

Kullanıcıyı kilitlemek için: passwd -l username

Kullanıcının kilidini açmak için: passwd -u username

28
Mansur Ul Hasan

Oldukça kolay bir görev, /etc/passwd dosya.

Basitçe, varsayılan olarak /bin/bash I. bu Kabuğu kullanarak giriş yapabilirsiniz /bin/nologin veya /bin/false. Bunu /bin/nologin Çünkü /bin/false Modası geçmiş.

7

/bin/false Öğesini /etc/passwd İçinde Kabuk olarak ayarlayın

4
danadam

passwd -l user Komutunu kullanarak kullanıcıyı kilitlediğimizde, !! Dosyasında "/etc/shadow" Belirtilir. Ancak yine de root hesabından bir kullanıcı Kabuğuna geçebiliriz, ancak diğer normal kullanıcıların oturum açma Kabuğu tarafından kullanıcı hesabına geçemiyoruz.

Ayrıca /bin/nologin Dosyasına /bin/false Veya /etc/passwd Girerek hesabı devre dışı bırakabiliriz. Bu yüzden kullanıcı giriş yapamayabilir.

0
Sushil Musande