Hvis du administrere et linux system er det vigtigt at forstå de muligheder der er for at låse en brugers konti, der er flere muligheder. Men de har ikke alle sammen samme effekt. Hvis en bruger har ssh keys til login, så er det ikke alle kommandoer som blive blokeret som du sikkert ønsker.
For at låse en brugers konti, er der nogle muligheder.
1. Med passwd kommandoen.
En af de simpleste måder at låse en brugers adgang til systemet er at bruge passwd kommandoen, med -l for lock.
$ passwd -l brugernavn passwd: password expiry information changed.
Dette gør der skrives et ! i password feltet i /etc/shadow filen. Som så gør at passworded ikke virker mere. Og konti er låst.
Du kan checke status på en bruger konti med -S for status.
$ passwd -S brugernavn brugernavn L 10/15/2019 0 99999 7 -1
Her kan vi se at L viser at kontien er låst. Ellers vil der stå P eller NP for no password set. En af de gode ting ved denne metode et at det er nemt at låse og låse op igen.
Du kan låse konti op igen med -u for Unlock.
$ passwd -u brugernavn passwd: password expiry information changed
Men det virker ikke med SSH keys. Derfor ikke den bedste løsning. Så er løsning nr 2 bedre.
2. Med chage kommandoen.
chage kommandoen bruges til at ændre en brugers kodeord’s udløbs dato.
$ chage -l brugernavn Last password change : Nov 23, 2018 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
Her kan du se data om en konti’s password politik.
$ sudu chage -E0 brugernavn
Dette vil gøre at bruger ikke kan login mere, da et 0 som beskriver antal dage siden 1/1 1970 som kodeord er valid i.
Du kan ændre det tilbage ved at fjerne 0 fra shadow filen eller bruge kommandoen.
$ sudo chage -E-1 tadpole
Dette virker også med ssh keys. Så brugeren ikke kan login.
Så denne metode er mere sikker at bruge en passwd kommandoen.
