GNU/Linux >> Belajar Linux >  >> Linux

Cara Mengunci dan Membuka Kunci Pengguna di Linux

3 cara untuk mengunci dan membuka kunci akun pengguna di Linux

Mungkin ada beberapa alasan mengapa Anda ingin menonaktifkan pengguna di lingkungan Linux multi-pengguna Anda. Mungkin seorang karyawan meninggalkan organisasi dan alih-alih menghapus pengguna sama sekali, mengunci akun untuk tujuan pengarsipan.

Dalam tutorial ini, saya akan menunjukkan tiga cara untuk mengunci pengguna di baris perintah Linux. Saya juga akan membahas cara membuka kunci pengguna.

Harap diperhatikan bahwa untuk melakukan perubahan ini, Anda perlu baik root atau memiliki akses root melalui sudo .

Metode 1:Mengunci dan membuka kunci pengguna dengan perintah passwd

Perintah passwd di Linux berkaitan dengan kata sandi akun pengguna. Anda juga dapat menggunakan perintah ini untuk mengunci akun pengguna.

Perintah pada dasarnya bekerja pada file /etc/passwd. Anda dapat memodifikasi file ini secara manual, tetapi saya menyarankan untuk tidak melakukannya.

Untuk mengunci pengguna dengan perintah passwd, Anda dapat menggunakan opsi -l atau –lock dengan cara ini:

passwd -l user_name

Verifikasi status pengguna dengan perintah passwd

Anda dapat mengetahui apakah pengguna terkunci atau tidak terkunci menggunakan opsi -S atau –status dari perintah passwd.

passwd -S nama_pengguna

Lihatlah bidang kedua di output. Ini artinya:

– P atau PS:kata sandi diatur (pengguna tidak terkunci)
– L atau LK:Pengguna terkunci
– N atau NP:Pengguna tidak memerlukan kata sandi

Berikut adalah contoh output dari perintah passwd:

standar P 14/10/2019 0 99999 7 -1

Untuk membuka kunci pengguna dengan perintah passwd, Anda dapat menggunakan opsi -u atau –unlock:

passwd -u user_name

Di Ubuntu, Anda akan melihat output seperti ini untuk mengunci dan membuka kunci pengguna:

passwd: password expiry information changed

Bagaimana dengan login melalui SSH?

Ada masalah besar dengan mengunci pengguna dengan cara ini. Karena ini hanya berfungsi dengan file /etc/passwd, pengguna yang terkunci masih dapat masuk melalui kunci SSH (jika login melalui kunci SSH diatur). Saya akan menunjukkan cara mengatasinya di bagian selanjutnya.

Metode 2:Mengunci dan membuka kunci pengguna dengan perintah usermod

Anda juga dapat menggunakan perintah usermod. Perintah ini terutama digunakan untuk memodifikasi akun pengguna di Linux. Anda juga dapat mengubah status pengguna dengan mengunci atau membuka kunci dengan usermod.

Untuk mengunci pengguna, Anda dapat menggunakan opsi -L dengan cara ini:

usermod -L user_name

Untuk membuka kunci pengguna, Anda dapat menggunakan opsi -U:

usermod -U user_name

Bagaimana Anda memverifikasi apakah pengguna terkunci atau tidak? Perintah usermod juga berfungsi pada file /etc/passwd sehingga Anda dapat menggunakan perintah passwd -S user_name untuk memeriksa status pengguna.

Tetapi usermod juga bekerja dengan file /etc/passwd jadi ini berarti pengguna yang terkunci masih dapat masuk melalui kunci SSH, bukan? Betul sekali. Namun ada cara untuk mengatasi masalah ini.

Misalnya, Anda dapat mengubah shell pengguna menjadi nologin dan ini tidak akan mengizinkan pengguna untuk login ke shell.

Metode lain adalah mengunci pengguna dan memberikan tanggal kedaluwarsa di masa lalu. Apa yang dilakukannya adalah menonaktifkan akun pada tanggal yang lalu dan kemudian menguncinya.

Pastikan tanggal yang lalu adalah antara 1970-01-02 dan tanggal sekarang.

usermod -L --expiredate 1970-01-02 user_name

Anda dapat membalikkannya dengan perintah ini:

usermod -U --expiredate '' user_name

Ada cara serupa untuk mengunci pengguna di Linux dengan perintah chage. Mari kita lihat di bagian selanjutnya.

Metode 3:Mengunci dan membuka kunci pengguna dengan perintah chage

Perintah chage digunakan untuk mengubah informasi kedaluwarsa kata sandi pengguna. Ini dapat digunakan untuk mengunci pengguna yang tidak aktif secara otomatis setelah beberapa hari tidak aktif.

Pada dasarnya apa yang Anda lakukan dengan perintah usermod di bagian sebelumnya dapat dicapai dengan perintah chage seperti ini:

chage -E 1 username

Pada dasarnya, Anda telah menetapkan tanggal kedaluwarsa ke 1970-01-02. Anda dapat melihat detailnya seperti ini:

[email protected]:~$ sudo chage -l standard
Last password change					: Nov 07, 2019
Password expires					: never
Password inactive					: never
Account expires						: Jan 02, 1970
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

Anda dapat menghapus tanggal kedaluwarsa dan dengan demikian membuka kunci pengguna dengan cara ini:

chage -E -1 username

Pada akhirnya…

Seperti biasa, ada berbagai cara untuk menyelesaikan tugas di baris perintah Linux. Saya telah menunjukkan di sini tiga metode untuk mengunci dan membuka kunci pengguna di Linux. Apakah Anda tahu cara yang lebih baik atau apakah Anda memiliki saran praktik terbaik untuk mengunci pengguna? Bagikan di bagian komentar.


Linux

  1. Apa itu Perintah Chown di Linux dan Cara Menggunakannya

  2. Cara membuat dan menghapus grup pengguna di Linux

  3. Cara membatasi perintah pengguna di Linux

  1. perintah su Linux

  2. UNIX / Linux :Cara mengunci atau menonaktifkan akun pengguna

  3. Cara menonaktifkan perintah khusus untuk pengguna tertentu di Linux

  1. Cara Menggunakan Perintah usermod di Linux

  2. Bagaimana cara menghapus direktori dan folder di Linux?

  3. Cara Mengunci dan Membuka Kunci Akun Zimbra dari Baris Perintah