Pengenalan

Pengenalan

Sebagai pentadbir sistem linux, anda akan dikehendaki menguruskan akaun pengguna. Ini boleh dilakukan dengan menambahkan atau membuang log masuk pengguna atau hanya dengan sementara atau secara kekal melumpuhkan seluruh akaun semasa meninggalkan profil pengguna dan fail utuh. Artikel ini menerangkan beberapa cara untuk melumpuhkan akaun pengguna dalam sistem operasi Linux.

Pengubahsuaian fail bayangan

Cara paling mudah untuk melumpuhkan akaun pengguna adalah untuk mengubah suai fail A /etc /Shadow, yang bertanggungjawab untuk memegang kata laluan yang disulitkan untuk pengguna yang disenaraikan /etc /passwd. Berikut adalah entri pengguna biasa yang terdapat dalam fail /etc /bayangan:

Penguji: $ 6dkr $ yku3lwgjmomsynpcle9bca: 15711: 0: 99999: 7 :::

Untuk melumpuhkan akaun di atas, tambahkan "*" atau "!"Di hadapan kata laluan yang disulitkan:

Penguji:!$ 6dkr $ yku3lwgjmomsynpcle9bca: 15711: 0: 99999: 7 :::

Di atas juga boleh dicapai dengan:

# usermod -l penguji

Mana -mana kaedah log masuk, yang menggunakan fail/etc/bayangan untuk mengesahkan pengguna, tidak lagi dapat menyahsulit kata laluan pengguna dan dengan itu tidak membenarkan dia log masuk:

 $ Su Tester
Kata Laluan:
SU: Kegagalan Pengesahan

Untuk membolehkan akaun pengguna hanya mengeluarkan "!"Dari fail /etc /bayangan atau gunakan arahan usermod:

# usermod -u penguji

Adalah penting untuk menunjukkan bahawa kaedah ini melumpuhkan akaun pengguna dalam sistem Linux hanya sah untuk program atau arahan, yang menggunakan fail /etc /shadow sebagai cara untuk mengesahkan pengguna. Contohnya, jika pengguna telah menukar kekunci SSH dia masih dapat log masuk walaupun modifikasi fail anda/etc/bayangan.



shell pengguna nologin

Cara lain dan lebih selamat untuk melumpuhkan akaun pengguna dalam sistem operasi Linux adalah untuk menggantikan shell log masuk pengguna yang sedia ada dengan beberapa shell pseudo seperti/usr/sbin/nologin. Nologin akan memaparkan mesej yang sopan:

Akaun ini tidak tersedia pada masa ini.

Selepas percubaan log masuk pengguna. Untuk mencapai ini, ubah fail /etc /kata laluan dan ubah entri pengguna

dari:

Penguji: x: 1001: 1001: penguji, pengguna ,,:/rumah/penguji:/bin/bash

ke:

Tester: x: 1001: 1001: tester, user ,,:/home/tester:/usr/sbin/nologin

Setelah selesai, pengguna tidak lagi dapat log masuk walaupun dengan kata laluan yang sah:

$ Su Tester
Kata Laluan:
Akaun ini tidak tersedia pada masa ini.

Kesimpulan

Kedua -dua kaedah di atas mempunyai keburukan dan kebaikan mereka dan terpulang kepada anda untuk memilih kaedah terbaik untuk memenuhi persekitaran anda. Untuk membaca lebih lanjut mengenai fail Kata Laluan Shadow, Nologin atau Usermod mengakses halaman manual mereka yang berkaitan dengan:

$ man shadow $ man usermod $ man nologin 

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Fail Konfigurasi Linux: 30 teratas yang paling penting
  • Cara membuat Modify dan Padam Akaun Pengguna di Linux
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Cara mengeluarkan bloatware dari Samsung Android Mobile anda ..
  • Cara Menambah/Buang Pengguna di Manjaro Linux
  • Linux - Tetapkan semula kata laluan, umur dan sejarah
  • Muat turun linux
  • Cara Menghapus Pengguna Pada Sistem Linux
  • Cara menyenaraikan pengguna di Linux