来自man usermod:
注意:如果您想锁定帐户(不仅仅是使用密码访问),您还应该将 EXPIRE_DATE 设置为 1。
- 为什么我们应该使锁定的帐户过期以完全阻止对该帐户的访问?
- 如果我没有使锁定的帐户过期,会发生什么?
AskOverflow.Dev
usermod -L实际上只锁定用户的密码,所以用户仍然可以使用其他方法登录,例如使用公钥认证的 ssh 会话。但是,如果您将 设置
EXPIRE_DATE为 1,则该帐户将完全过期,并且用户无法以任何方式使用它。这是因为 1 等于它在 到期1970-01-01 00:00:01。因为 ssh 密钥不关心密码,所以您需要将帐户挂掉。
古老的智慧是将用户的 shell 更改为
/bin/false; 但这实际上不起作用。