Jako administrator systemu Linux będziesz musiał zarządzać kontami użytkowników. Można to zrobić, dodając lub usuwając loginy użytkowników lub po prostu tymczasowo lub trwale wyłączając całe konto, pozostawiając nienaruszone profilu użytkownika i pliki. W tym artykule opisano kilka sposobów wyłączenia konta użytkownika w systemie operacyjnym Linux.

Modyfikacja pliku cienia

Najłatwiejszym sposobem wyłączenia konta użytkownika jest modyfikacja pliku A /ETC /. Oto typowy wpis użytkownika znaleziony w pliku /etc /shadow:

Tester: 6dkr $ yku3lwgjmomsynpcle9bca: 15711: 0: 99999: 7 :::::

Aby wyłączyć powyższe konto, po prostu dodaj „*” lub „!„Przed zaszyfrowanym hasłem:

próbnik:!6dkr $ yku3lwgjmomsynpcle9bca: 15711: 0: 99999: 7 :::

Powyższe można również po prostu osiągnąć przez:

# Usermod -l Tester

Każda metoda logowania, która wykorzystuje plik/etc/shadow do uwierzytelniania użytkownika, nie będzie już w stanie odszyfrować hasła użytkownika, a tym samym nie pozwolić mu zalogować się:

 $ su Tester
Hasło:
SU: Awaria uwierzytelniania

Aby włączyć konto użytkownika, po prostu usuń „!”Z pliku /etc /shadow lub użyj polecenia Usermod:

# Usermod -u Tester

Należy wskazać, że ta metoda wyłączania kont użytkowników w systemie Linux jest ważna tylko dla programów lub poleceń, które używają pliku /etc /shadow jako środków do uwierzytelnienia użytkowników. Na przykład, jeśli użytkownik już wymienił klucze SSH, będzie nadal mógł się zalogować pomimo modyfikacji plików/etc/shadow.

NOLOLDIN CHŁODNOŚĆ UŻYTKOWNIKA

Kolejnym i bardziej bezpiecznym sposobem wyłączenia konta użytkownika w systemie operacyjnym Linux jest zastąpienie istniejącej powłoki logowania użytkownika na pseudo powłoki, takiej jak/usr/sbin/nologin. NOLOLDIN wyświetli uprzejmą wiadomość:

To konto nie jest obecnie dostępne.

Po próbie logowania użytkownika. Aby to osiągnąć, zmodyfikuj plik /etc /hasło i zmień wpis użytkownika

z:

Tester: X: 1001: 1001: Tester, użytkownik ,,:/home/tester:/bin/bash

Do:

Tester: X: 1001: 1001: Tester, użytkownik ,,:/home/tester:/usr/sbin/nologin

Po zakończeniu użytkownik nie będzie już mógł się zalogować, nawet przy prawidłowym hasło:

$ su Tester
Hasło:
To konto nie jest obecnie dostępne.

Wniosek

Obie powyższe metody mają swoje wady i profesjonal. Aby przeczytać więcej o pliku hasła Shadow, Nologin lub Usermod, dostęp do ich odpowiedniej strony ręcznej przez:

$ man shadow $ man unmod $ man nologin 

Powiązane samouczki Linux:

• Rzeczy do zainstalowania na Ubuntu 20.04
• Linux Pliki konfiguracyjne: Top 30 Najważniejsze
• Jak utworzyć konto modyfikowania i usuwania użytkowników w systemie Linux
• Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
• Jak usunąć bluatware z Samsung Android Mobile…
• Jak dodać/usunąć użytkownika na Manjaro Linux
• Linux - Resetuj wygaśnięcie hasła, wiek i historia
• Pobierz Linux
• Jak usunąć użytkownika w systemie Linux
• Jak wymienić użytkowników w Linux