如何锁定Linux用户?

Linux基础

1 前言

一个问题,一篇文章,一出故事。
笔者最近需要锁定Linux用户,于是整理此文。

2 基础知识

2.1 锁定用户

usermod -L userName

如果需要解禁,请使用如下命令,

usermod -U userName

需要注意的是,
– 如果该用户有配置公钥认证,则公钥认证不受影响,只影响密码登录。
– 本质上,该操作只是在“/etc/shadow”文件中的密码字段前加“!”号

2.2 锁定用户密码

passwd -l userName

如果需要解禁,请使用如下命令,

passwd -u userName

需要注意的是,
– 如果该用户有配置公钥认证,则公钥认证不受影响,只影响密码登录。
– 本质上,该操作只是在“/etc/shadow”文件中的密码字段前加“!!”号

2.3 修改用户Shell

usermod -s /sbin/nologin userName

如果需要解禁,请使用如下命令,

usermod -s /bin/bash userName

注:以上只是禁用用户Shell,如果该用户有FTP权限则则仍可使用FTP协议登录。

没有评论

发表回复

Linux基础
如何配置RHEL 8.x OpenSSH客户端登录自动过期?

1 前言 一个问题,一篇文章,一出故事。 基于服务器安全,笔者需要让OpenSSH客户端在10分钟内 …

Linux基础
如何安装部署SentinelOne EDR?

1 基础知识 1.1 软件公司介绍 SentinelOne,Inc.是一家在纽约证券交易所上市的美国 …

Linux基础
如何配置Ext4的磁盘配额?

1 基础知识 1.1 Disk Quota的概念 Disk Quota用于合理分配有限的磁盘使用空间 …