Início / unix / Perguntas / 520368
Accepted
Jesper.Lindberg
Asked: 2019-05-23 01:28:41 +0800 CST

Como desabilitar o login do usuário?

  • 772

Eu fiz um usuário uma vez com o --disabled-logincomando. Então tive que mudar a senha para poder fazer login no usuário e testar algumas coisas. Agora quero desabilitar o login novamente e vi este post: o que o `adduser --disabled-login` faz?

Então eu usei sudo passwd usere depois configurei para !. No entanto, quando tentei fazer login, consegui fazer login usando a senha !. Então, como faço para desativá-lo novamente?

Observe que eu também tentei *como senha.

ubuntu

3 respostas

  1. Best Answer

    Eu acho que sua confusão decorre do fato de você não entender o que !faz.

    As senhas criptografadas são armazenadas em arquivos /etc/shadow. Por exemplo, depois de criar um novo usuário chamado new-usere fornecer a 12345678senha, obtemos esta entrada:

    $ sudo cat /etc/shadow
(...)
new-user:$6$zVbJcpZE$Bqnxr5cDkwjKOE06iAZu7/qIuH9UGXex28TU/aD0osft9DfdPVzcVwq2j410YxoPlZR310.heZyxaQq4iwWy9.:18038:0:99999:7:::

    Agora você pode alternar new-userfazendo su new-usere digitando 12345678como a senha. Você pode desabilitar uma senha new-useracrescentando-a !assim:

    $ sudo cat /etc/shadow
(...)
new-user:!$6$zVbJcpZE$Bqnxr5cDkwjKOE06iAZu7/qIuH9UGXex28TU/aD0osft9DfdPVzcVwq2j410YxoPlZR310.heZyxaQq4iwWy9.:18038:0:99999:7:::

    A partir de agora você não poderá mudar para new-usermesmo depois de fornecer a senha correta:

    $ su new-user
Password:
su: Authentication failure

    Observe que modificar /etc/shadowmanualmente é muito perigoso e não recomendado. Você pode conseguir o mesmo com sudo passwd -l new-user. Como man passwddiz:

       -l, --lock
       Lock the password of the named account. This option
       disables a password by changing it to a value which matches
       no possible encrypted value (it adds a ´!´ at the beginning
       of the password).

    Por exemplo:

    $ sudo passwd -l new-user
passwd: password expiry information changed.

    No entanto, observe que passwd -lnão desabilita a conta , apenas desabilita a senha e isso significa que o usuário ainda pode fazer login no sistema usando outros métodos conforme man passwdexplica:

           Note that this does not disable the account. The user may
       still be able to login using another authentication token
       (e.g. an SSH key). To disable the account, administrators
       should use usermod --expiredate 1 (this set the account's
       expire date to Jan 2, 1970).

       Users with a locked password are not allowed to change
       their password.
    • 7

  2. Parece que você não entendeu o que está acontecendo quando há um *ou !como o "valor da senha" em /etc/shadow. Você não pode conseguir isso alterando sua senha para um caractere único *ou !. Esses valores de caractere único são o resultado do bloqueio da conta do usuário com comandos como usermod -L.

    Se quiser saber mais, leia: Pontos de exclamação e asteriscos no campo de senha .

    • 1

  3. Você está procurando usermod --lock.

    • 0

relate perguntas