GNU/Linux >> Belajar Linux >  >> Linux

UNIX / Linux :Cara mengunci atau menonaktifkan akun pengguna

Ada beberapa cara di mana akun pengguna dapat dikunci atau dinonaktifkan. Postingan membahas beberapa cara yang paling banyak digunakan.

1. Kunci kata sandi

Untuk mengunci akun pengguna gunakan perintah usermod -L atau passwd -l . Kedua perintah tersebut menambahkan tanda seru (“!”) di bidang kedua file /etc/passwd . Misalnya :

# usermod -L testuser

atau

# passwd -l testuser

2. Kedaluwarsa akun pengguna

Perintah passwd -l dan usermod -L tidak efisien dalam hal menonaktifkan/mengunci akun pengguna. Perintah ini tidak akan melarang otentikasi dengan kunci publik SSH (atau modul PAM lain selain pam_unix yang mungkin diaktifkan). Selain itu, mengubah shell menjadi /bin/false atau /sbin/nologin tidak memuaskan bagi kami karena ini hanya memengaruhi login interaktif. Jadi untuk sepenuhnya menonaktifkan akun pengguna, Anda dapat menggunakan perintah chage -E0 . Misalnya :

# chage -E0 testuser

Kedaluwarsa akun melalui penggunaan tanggal 8 bidang di /etc/shadow (menggunakan “chage -E”) akan memblokir semua metode akses yang menggunakan PAM untuk mengautentikasi pengguna.

3. Mengubah shell

Kami juga dapat mengubah shell default pengguna menjadi /sbin/nologin sehingga pengguna tidak mendapatkan shell login saat mencoba login ke sistem.

# usermod -s /sbin/nologin [username]

Anda dapat memeriksa kolom ke-7 dan terakhir di /etc/passwd untuk perubahan shell menjadi /sbin/nologin.

Verifikasi apakah akun terkunci atau dinonaktifkan.

Untuk setiap metode yang dijelaskan di atas, Anda dapat memverifikasi apakah akun pengguna dikunci/dinonaktifkan menggunakan metode di bawah ini.

1. Periksa apakah akun pengguna terkunci.
Periksa bendera *LK* pada output perintah di bawah ini yang menunjukkan bahwa akun terkunci.

# passwd --status root
root *LK* 2017-07-19 0 45 7 -1 (Password set, SHA512 crypt.)

2. Periksa apakah akun memiliki tanggal kedaluwarsa.
Periksa baris Password kedaluwarsa dan Akun kedaluwarsa untuk memeriksa apakah kata sandi akun telah kedaluwarsa.

# chage -l root
Last password change                                    : Jul 19, 2017
Password expires                                        : Sep 02, 2017
Password inactive                                       : never
Account expires                                         : Sep 02, 2017
Minimum number of days between password change          : 0
Maximum number of days between password change          : 45
Number of days of warning before password expires       : 7

3. Periksa shell non-interaktif
Periksa apakah shell pengguna telah diubah menjadi shell non-interaktif seperti /sbin/nologin .

# grep ^root /etc/passwd
root:x:0:0:root:/root:/sbin/nologin


Linux

  1. Cara Mengelola Kata Sandi Akun di Linux

  2. Cara Mengubah, Menghapus, atau Menonaktifkan Kata Sandi Pengguna di Linux

  3. Berapa Banyak Grup Unix yang Dapat Menjadi Anggota Pengguna?

  1. Cara Memblokir atau Menonaktifkan Login Pengguna Normal di Linux

  2. Cara Mengubah Nama Pengguna di Linux

  3. Cara Membuat Akun Pengguna Linux secara manual

  1. Linux – Bagaimana Cara Menonaktifkan Bip Sistem Untuk Pengguna yang Tidak Memiliki Hak Istimewa?

  2. Cara Mengunci dan Membuka Kunci Pengguna di Linux

  3. Cara menonaktifkan perintah khusus untuk pengguna tertentu di Linux