3

Я создал некоторых пользователей на своей машине с Ubuntu 10.0.4 давным-давно (пока экспериментировал). Некоторые из этих пользователей могут войти в систему, а другим было запрещено входить в систему. Я не могу вспомнить, какие из них могут войти. У меня есть следующие вопросы:

  • Как узнать, какие пользователи могут войти в систему?
  • Как я могу отключить существующую учетную запись пользователя от входа в систему?
  • Как я могу повторно включить ранее (отключенную) учетную запись пользователя, чтобы снова войти в систему?
|источник

3 ответа3

4

Как насчет 

sudo passwd -aS

человек passwd говорит нам:

-a, --all

Эта опция может использоваться только с -S и вызывает показ статуса для всех пользователей.

-S, --status

Отображение информации о состоянии учетной записи. Информация о состоянии состоит из 7 полей. Первое поле - это логин пользователя. Второе поле указывает, заблокирована ли учетная запись пользователя (L), не имеет пароля (NP) или имеет пригодный для использования пароль (P). В третьем поле указана дата последнего изменения пароля. Следующие четыре поля - это минимальный возраст, максимальный возраст, период предупреждения и период бездействия для пароля. Эти возрасты выражены в днях.

И затем, чтобы заблокировать и разблокировать учетные записи, мы находим это:

-l, --lock

Заблокируйте пароль указанной учетной записи. Эта опция отключает пароль, изменяя его на> значение, которое не соответствует ни одному из возможных зашифрованных значений (оно добавляет ´!´ в начале> пароля).

Обратите внимание, что это не отключает учетную запись. Пользователь все еще может войти в систему, используя> другой токен аутентификации (например, ключ SSH). Чтобы отключить учетную запись, администраторы> должны использовать usermod --expiredate 1 (при этом срок действия учетной записи устанавливается на 2 января 1970 г.).

Пользователи с заблокированным паролем не могут менять свой пароль.

-у, --unlock

Разблокируйте пароль от указанной учетной записи. Эта опция повторно включает пароль, изменяя> пароль на его предыдущее значение (на значение перед использованием опции -l, удаляя начальную ´!').

Надеюсь, что эта вырезка и вставка со страницы руководства прояснит ситуацию.

|источник
1

Если вы используете версию для настольного компьютера, просто нажмите Система -> Администрирование -> Пользователи и группы. Выберите пользователя и нажмите «Дополнительные параметры», затем установите флажок «Отключить учетную запись» на вкладке «Дополнительно».

Если нет, вы можете найти информацию вручную - файл /etc /shadow содержит хешированный пароль каждого пользователя во втором поле (разделенный двоеточиями). Если поле пароля начинается с! или * эта учетная запись заблокирована.

Вы можете заблокировать и разблокировать с помощью «passwd -l username» и «passwd -u username»

|источник
0

passwd -L и passwd -l могут использоваться для блокировки и разблокировки учетных записей.

обратите внимание, что это строго для входа в систему и не препятствует доступу пользователя к системе при использовании файла ключа ssh для аутентификации.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .