主页 / unix / 问题 / 520368
Accepted
Jesper.Lindberg
Asked: 2019-05-23 01:28:41 +0800 CST

如何禁用用户登录?

  • 772

我使用该--disabled-login命令创建了一个用户。然后我不得不更改密码,以便我可以登录用户并测试一些东西。我现在确实想再次禁用登录,我看到了这篇文章: `adduser --disabled-login` 做了什么?

所以我使用sudo passwd user然后将其设置为!. 但是,当我尝试登录时,我可以使用密码登录!。那么如何再次禁用它呢?

请注意,我也尝试过*作为密码。

ubuntu

3 个回答

  1. Best Answer

    我认为你的困惑源于你不明白做什么!

    加密密码存储在/etc/shadow. 例如,在创建一个名为new-user并为其提供12345678密码的新用户后,我们会得到以下条目:

    $ sudo cat /etc/shadow
(...)
new-user:$6$zVbJcpZE$Bqnxr5cDkwjKOE06iAZu7/qIuH9UGXex28TU/aD0osft9DfdPVzcVwq2j410YxoPlZR310.heZyxaQq4iwWy9.:18038:0:99999:7:::

    您现在可以new-user通过执行su new-user并输入 12345678密码来切换到。new-user您可以通过在其前面加上以下内容来禁用密码 !

    $ sudo cat /etc/shadow
(...)
new-user:!$6$zVbJcpZE$Bqnxr5cDkwjKOE06iAZu7/qIuH9UGXex28TU/aD0osft9DfdPVzcVwq2j410YxoPlZR310.heZyxaQq4iwWy9.:18038:0:99999:7:::

    new-user从现在开始,即使提供正确的密码,您也无法切换到:

    $ su new-user
Password:
su: Authentication failure

    请注意,/etc/shadow手动修改非常危险,不推荐。您可以使用sudo passwd -l new-user. 正如man passwd所说:

       -l, --lock
       Lock the password of the named account. This option
       disables a password by changing it to a value which matches
       no possible encrypted value (it adds a ´!´ at the beginning
       of the password).

    例如:

    $ sudo passwd -l new-user
passwd: password expiry information changed.

    但是,请注意,passwd -l不会禁用帐户,它只会禁用密码,这意味着用户仍然可以使用其他方法登录系统,如下所述man passwd

           Note that this does not disable the account. The user may
       still be able to login using another authentication token
       (e.g. an SSH key). To disable the account, administrators
       should use usermod --expiredate 1 (this set the account's
       expire date to Jan 2, 1970).

       Users with a locked password are not allowed to change
       their password.
    • 7

  2. 看起来你误解*!/etc/shadow. 您无法通过将密码实际更改为单个字符*!. 这样的单字符值是使用诸如usermod -L.

    如果您想了解更多信息,请阅读:密码字段中的感叹号和星号

    • 1

  3. 你正在寻找usermod --lock.

    • 0

相关问题