Wstęp
- 3340
- 796
- Juliusz Janicki
Jako administrator systemu Linux będziesz musiał zarządzać kontami użytkowników. Można to zrobić, dodając lub usuwając loginy użytkowników lub po prostu tymczasowo lub trwale wyłączając całe konto, pozostawiając nienaruszone profilu użytkownika i pliki. W tym artykule opisano kilka sposobów wyłączenia konta użytkownika w systemie operacyjnym Linux.
Modyfikacja pliku cienia
Najłatwiejszym sposobem wyłączenia konta użytkownika jest modyfikacja pliku A /ETC /. Oto typowy wpis użytkownika znaleziony w pliku /etc /shadow:
Tester: 6dkr $ yku3lwgjmomsynpcle9bca: 15711: 0: 99999: 7 :::::
Aby wyłączyć powyższe konto, po prostu dodaj „*” lub „!„Przed zaszyfrowanym hasłem:
próbnik:!6dkr $ yku3lwgjmomsynpcle9bca: 15711: 0: 99999: 7 :::
Powyższe można również po prostu osiągnąć przez:
# Usermod -l Tester
Każda metoda logowania, która wykorzystuje plik/etc/shadow do uwierzytelniania użytkownika, nie będzie już w stanie odszyfrować hasła użytkownika, a tym samym nie pozwolić mu zalogować się:
$ su Tester
Hasło:
SU: Awaria uwierzytelniania
Aby włączyć konto użytkownika, po prostu usuń „!”Z pliku /etc /shadow lub użyj polecenia Usermod:
# Usermod -u Tester
Należy wskazać, że ta metoda wyłączania kont użytkowników w systemie Linux jest ważna tylko dla programów lub poleceń, które używają pliku /etc /shadow jako środków do uwierzytelnienia użytkowników. Na przykład, jeśli użytkownik już wymienił klucze SSH, będzie nadal mógł się zalogować pomimo modyfikacji plików/etc/shadow.
NOLOLDIN CHŁODNOŚĆ UŻYTKOWNIKA
Kolejnym i bardziej bezpiecznym sposobem wyłączenia konta użytkownika w systemie operacyjnym Linux jest zastąpienie istniejącej powłoki logowania użytkownika na pseudo powłoki, takiej jak/usr/sbin/nologin. NOLOLDIN wyświetli uprzejmą wiadomość:
To konto nie jest obecnie dostępne.
Po próbie logowania użytkownika. Aby to osiągnąć, zmodyfikuj plik /etc /hasło i zmień wpis użytkownika
z:
Tester: X: 1001: 1001: Tester, użytkownik ,,:/home/tester:/bin/bash
Do:
Tester: X: 1001: 1001: Tester, użytkownik ,,:/home/tester:/usr/sbin/nologin
Po zakończeniu użytkownik nie będzie już mógł się zalogować, nawet przy prawidłowym hasło:
$ su Tester
Hasło:
To konto nie jest obecnie dostępne.
Wniosek
Obie powyższe metody mają swoje wady i profesjonal. Aby przeczytać więcej o pliku hasła Shadow, Nologin lub Usermod, dostęp do ich odpowiedniej strony ręcznej przez:
$ man shadow $ man unmod $ man nologin
Powiązane samouczki Linux:
- Rzeczy do zainstalowania na Ubuntu 20.04
- Linux Pliki konfiguracyjne: Top 30 Najważniejsze
- Jak utworzyć konto modyfikowania i usuwania użytkowników w systemie Linux
- Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
- Jak usunąć bluatware z Samsung Android Mobile…
- Jak dodać/usunąć użytkownika na Manjaro Linux
- Linux - Resetuj wygaśnięcie hasła, wiek i historia
- Pobierz Linux
- Jak usunąć użytkownika w systemie Linux
- Jak wymienić użytkowników w Linux
- « Zarządzaj plikami z wiersza poleceń z Ranger
- Jak ulepszyć system Debian Linux od Wheezy do Jessie Stable Release »