it-swarm-id.com

Nonaktifkan login pengguna tanpa menonaktifkan akun

Katakanlah saya membuat pengguna bernama "palsu" menggunakan perintah adduser. Bagaimana saya bisa memastikan pengguna ini TIDAK akan menjadi opsi masuk yang layak, tanpa menonaktifkan akun. Singkatnya, saya ingin akun dapat diakses melalui su - bogus, tapi saya tidak ingin dapat diakses melalui Prompt login biasa.

Mencari-cari di sekitar, sepertinya saya perlu menonaktifkan kata sandi pengguna itu, tetapi melakukan passwd -d bogus tidak membantu. Bahkan, itu memperburuk keadaan, karena sekarang saya bisa masuk ke bogus tanpa mengetik kata sandi.

Apakah ada cara untuk menonaktifkan login reguler untuk akun yang diberikan?

Catatan: Untuk lebih jelasnya, saya tahu cara menghapus pengguna dari opsi menu layar masuk grafis seperti gdm, tetapi metode ini cukup menyembunyikan akun tanpa benar-benar menonaktifkan login. Saya sedang mencari cara untuk nonaktifkan login reguler sepenuhnya, termasuk mode teks.

92
Malabarba
passwd -l user

adalah apa yang kamu inginkan.

Itu akan mengunci akun pengguna. Tetapi Anda masih bisa

su - user

tetapi Anda harus su - user sebagai root.

Atau, Anda dapat melakukan hal yang sama dengan menambahkan sebuah ! ke kata sandi pengguna di /etc/shadow (ini semua passwd -l tidak di belakang layar). Dan passwd -u akan membatalkan ini.

105
Chad Feller

Halaman manual passwd(1) mengatakan tentang passwd -l:

Perhatikan bahwa ini tidak menonaktifkan akun. Pengguna mungkin masih dapat masuk menggunakan token otentikasi lain (mis. Kunci SSH). Untuk menonaktifkan akun, administrator harus menggunakan usermod - expiredate 1 (ini menetapkan tanggal kedaluwarsa akun menjadi 2 Jan 1970).

Begitu

usermod --expiredate 1 [LOGIN]

menurut saya cara yang tepat untuk menonaktifkan akun yang seharusnya tidak dapat digunakan oleh pengguna lagi (mis. karena dia meninggalkan perusahaan).

39

Ada dua metode untuk mencegah pengguna agar bisa masuk:

  1. anda dapat mengunci pengguna dengan mengedit /etc/passwd
  2. dengan langsung mengeluarkan perintah passwd dengan -l beralih

Dalam kasus kedua pengguna dapat masuk menggunakan token otentikasi lain (mis. Kunci SSH).

Metode # 1

  1. Temukan di mana nologin:/bin/nologin atau/bin/sbin/nologin
  2. Buka terminal dan login sebagai root
  3. Tipe vi /etc/passwd

Sekarang Anda berada di passwd file pers Ins untuk mengedit file.

Ubah baris di bawah ini dengan opsi nologin (/bin/bash berarti pengguna dapat login).

root:x:0:0:root:/root:/bin/bash

untuk ini. nologin berarti pengguna tidak dapat masuk.

root:x:0:0:root:/root:/bin/nologin

(atau dengan/bin/sbin/nologin)

  1. Tutup vi Esc:wq

Metode # 2

Untuk mengunci pengguna: passwd -l username

Untuk membuka kunci pengguna: passwd -u username

28
Mansur Ul Hasan

Tugasnya cukup mudah, Anda hanya perlu melakukan beberapa perubahan pada /etc/passwd file.

Cukup Anda harus mengubah Shell yang umumnya secara default /bin/bash I.e Anda dapat login menggunakan Shell ini ubah menjadi /bin/nologin atau /bin/false. Disarankan untuk mengubahnya ke /bin/nologin karena /bin/false sudah usang.

7

Setel /bin/false sebagai Shell di /etc/passwd

4
danadam

Saat kami mengunci pengguna menggunakan passwd -l user perintah, "!! "ditunjukkan dalam /etc/shadow file. Tetapi kita masih dapat beralih ke Shell pengguna dari akun root, tetapi tidak dapat beralih ke akun pengguna oleh pengguna login normal Shell lain.

Kami juga dapat menonaktifkan akun dengan memberikan /bin/nologin atau /bin/false in to /etc/passwd file. Jadi pengguna mungkin tidak dapat masuk.

0
Sushil Musande